• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4210-1 xen -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4210-1 xen -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
Данное обновление предоставляет средства минимизации угрозы от уязвимости Spectre, вариант v4,
для ЦП на основе x86. На ЦП от Intel требуется обновить микрокод, который в
настоящее время публично не выпущен (но, вероятно, ваш поставщик оборудования
уже выпустил обновление). Для серверов с ЦП от AMD обновление микрокода не требуется,
дополнительную информацию см. по адресу https://xenbits.xen.org/xsa/advisory-263.html.https://xenbits.xen.org/xsa/advisory-263.html">https://xenbits.xen.org/xsa/advisory-263.html. /> В стабильном выпуске (stretch) эта проблема была исправлена в
version 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7.
Рекомендуется обновить пакеты xen.
С подробным статусом поддержки безопасности xen можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/xen">https://security-tracker.debian.org/tracker/xen">https://security-tracker.debian.org/tracker/xen
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libxen-4.8 - 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7
libxen-dev - 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7
libxenstore3.0 - 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7
xen-hypervisor-4.8-amd64 - 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7
xen-hypervisor-4.8-arm64 - 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7
xen-hypervisor-4.8-armhf - 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7
xen-system-amd64 - 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7
xen-system-arm64 - 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7
xen-system-armhf - 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7
xen-utils-4.8 - 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7
xen-utils-common - 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7
xenstore-utils - 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7
Ссылки
http://www.debian.org/security/dsa-4210/

Источник: CVE
Наименование: CVE-2018-3639
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3639