Säkerhetsbulletin från Debian
DSA-4274-1 xen -- säkerhetsuppdatering
- Rapporterat den:
- 2018-08-16
- Berörda paket:
- xen
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-3620, CVE-2018-3646.
- Ytterligare information:
-
Denna uppdatering tillhandahåller lindringar för sårbarheten
L1 Terminal Fault
som påverkar en rad Intel-CPUer.För ytterligare information vänligen se https://xenbits.xen.org/xsa/advisory-273.html. Mikrokodsuppdateringarna som nämns där är ännu inte tillgängliga i en form som är distribuerbar av Debian.
Utöver detta har ytterligare två överbelastningssårbarheter rättats (XSA-268 och XSA-269).
För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.8.4+xsa273+shim4.10.1+xsa273-1+deb9u10.
Vi rekommenderar att ni uppgraderar era xen-paket.
För detaljerad säkerhetsstatus om xen vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/xen