aboutsummaryrefslogtreecommitdiffstats
path: root/danish/security/2013/dsa-2666.wml
blob: 94bee2999db8370b2a7e7826f923f272b8b4d4ef (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Xen-hypervisoren.  Projektet Common 
Vulnerabilities and Exposures har registreret følgende problemer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1918">CVE-2013-1918</a>

    <p>(<a href="http://lists.xen.org/archives/html/xen-announce/2013-05/msg00000.html">\
    XSA 45</a>) flere handlinger med lang latency er ikke preemptbare.</p>

    <p>Nogle tabelminipulationshandlinger vedrørende PV-gæster, blev ikke gjort
    preemptbare, hvilket gjorde det muligt for en ondsindet eller fejlbehæftet 
    PV-gæstekerne at iværksætte et lammelsesangreb (denial of service), som 
    påvirkede hele systemet.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1952">CVE-2013-1952</a>

    <p>(<a href="http://lists.xen.org/archives/html/xen-announce/2013-05/msg00001.html">\
    XSA 49</a>) kildevalideringsfejl i forbindelse med VT-d-interruptremapping 
    ved bridges.</p>

    <p>På grund af manglende kildevalidring af interruptremappingtabelposter 
    vedrørende MSI-interrupts opsat af bridge-enheder, kunne et ondsindet domæne 
    med adgang til en sådan enhed iværksætte et lammelsesangreb, som påvirkede 
    hele systemet.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1964">CVE-2013-1964</a>

    <p>(<a href="http://lists.xen.org/archives/html/xen-announce/2013-04/msg00006.html">\
    XSA 50</a>) ubalance mellem acquire/release ved granttablehypercall.</p>

    <p>Ved frigivelse af en bestemt, ikke-transitiv grant efter udførelse af en 
    grant copy-handling, frigav Xen på ukorrekt vis en ikke-relateret 
    grantreference, muligvis førende til nedbrud af værtssystemet.  Desuden kan 
    informationslækage eller rettighedsforøgelse ikke udelukkes.</p></li>

</ul>

<p>I den gamle stabile distribution (squeeze), er disse problemer rettet i
version 4.0.1-5.11.</p>

<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 4.1.4-3+deb7u1.</p>

<p>I distributionen testing (jessie), er disse problemer rettet i
version 4.1.4-4.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i
version 4.1.4-4.</p>

<p>Bemærk, at i den stabile (wheezy), testing samt i den ustabile distribution, 
er <a href="https://security-tracker.debian.org/tracker/CVE-2013-1964">CVE-2013-1964</a>
(<a href="http://lists.xen.org/archives/html/xen-announce/2013-04/msg00006.html">XSA
50</a>) allerede rettet i version 4.1.4-3.</p>

<p>Vi anbefaler at du opgraderer dine xen-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2666.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy