Debians sikkerhedsbulletin
DSA-4232-1 xen -- sikkerhedsopdatering
- Rapporteret den:
- 20. jun 2018
- Berørte pakker:
- xen
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-3665.
- Yderligere oplysninger:
-
Denne opdatering indeholder afhjælpninger af
lazy FPU
-sårbarheden, som påvirker en række af Intels CPU'er, hvilken kunne medføre lækage af CPU'ens registertilstande hørende til en anden vCPU, tidligere placeret på den samme CPU. For yderligere oplysninger, se: https://xenbits.xen.org/xsa/advisory-267.htmlI den stabile distribution (stretch), er dette problem rettet i version 4.8.3+xsa267+shim4.10.1+xsa267-1+deb9u8.
Vi anbefaler at du opgraderer dine xen-pakker.
For detaljeret sikkerhedsstatus vedrørende xen, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/xen