Информация по безопасности / 2018 / Информация о безопасности -- DSA-4274-1 xen

Рекомендация Debian по безопасности

DSA-4274-1 xen -- обновление безопасности

Дата сообщения:

16.08.2018

Затронутые пакеты:

xen

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2018-3620, CVE-2018-3646.

Более подробная информация:

Данное обновление предоставляет средста для снижения рисков от уязвимости L1 Terminal Fault, касающейся ряда ЦП Intel.

За дополнительной информацией обращайтесь по адресу https://xenbits.xen.org/xsa/advisory-273.html. Обновления микрокода, размещённые там, пока не доступны в таком виде, в каком они могут распространяться Debian.

Кроме того, были исправлены две уязвимости, приводящие к отказу в обслуживании (XSA-268 и XSA-269).

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.8.4+xsa273+shim4.10.1+xsa273-1+deb9u10.

Рекомендуется обновить пакеты xen.

С подробным статусом поддержки безопасности xen можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/xen