• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3181-1 xen -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3181-1 xen -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
В решении для виртуализации Xen были обнаружены
многочисленные уязвимости:

CVE-2015-2044
Утечка информации через систему эмуляции устройств x86.
CVE-2015-2045
Утечка информации в гипервызове HYPERVISOR_xen_version().
CVE-2015-2151
Отсутствие очистки ввода в эмуляторе x86 может приводить к
    раскрытию информации, отказу в обслуживании или потенциальному
    повышению привилегий.

Кроме того, разработчики Xen сообщили об ограничении, которое невозможно исправить, в
коде обработки нестандартных устройств PCI. За дополнительной информацией
обращайтесь по адресу:
http://xenbits.xen.org/xsa/advisory-124.html.http://xenbits.xen.org/xsa/advisory-124.html">http://xenbits.xen.org/xsa/advisory-124.html. /> В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 4.1.4-3+deb7u5.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты xen.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
xen - 4.1.4-3+deb7u5
Ссылки
http://www.debian.org/security/dsa-3181/

Источник: CVE
Наименование: CVE-2015-2045
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2045

Источник: CVE
Наименование: CVE-2015-2044
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2044

Источник: CVE
Наименование: CVE-2015-2151
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2151