aboutsummaryrefslogtreecommitdiffstats
path: root/danish/security/2016/dsa-3663.wml
blob: abe7e9140312722cc4ef59e883794ccc1a1e3604 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

#use wml::debian::translation-check translation="8861000e5ce61d74cf7abb6c12ecd3897526852a" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Xen-hypervisoren.  Projektet Common 
Vulnerabilities and Exposures har registreret følgende problemer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7092">CVE-2016-7092</a> (XSA-185)

    <p>Jeremie Boutoille fra Quarkslab og Shangcong Luan fra Alibaba, opdagede 
    at en fejl i håndteringen af L3-pagetableforekomster, gjorde det muligt for 
    en ondsindet 32 bit-PTV-gæstadministrator, at forøge sine rettigheder til 
    dem på værtsmaskinen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7094">CVE-2016-7094</a> (XSA-187)

    <p>x86 HVM-gæster, som kører med shadow-paging, anvender en delmængde af 
    x86-emulatoren til håndtering af gæstens skrivning til sine egne pagetables. 
    Andrew Cooper fra Citrix opdagede at der var situationer, som en gæst kunne 
    fremprovokere, som medførte overskridelse af den plads, der er allokeret til 
    intern tilstand.  En ondsindet HVM-gæstdministrator kunne få Xen til at 
    fejle en fejlkontrol, medførende et lammelsesangreb (denial of service) på 
    værten.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7154">CVE-2016-7154</a> (XSA-188)

    <p>Mikhail Gorobets fra Advanced Threat Research, Intel Security, opdagede 
    at en fejl i forbindelse med anvendelse efter frigivelse i 
    FIFO-eventkanalkoden.  En ondsindet gæstadministrator kunne få værten til 
    at gå ned, førende til et lammelsesangreb.  Udførelse af vilkårlig kode (og 
    derfor rettighedsforøgelse), samt informationslækager, kan ikke 
    udelukkes.</p></li>

</ul>

<p>I den stabile distribution (jessie), er disse problemer rettet i
version 4.4.1-9+deb8u7.</p>

<p>Vi anbefaler at du opgraderer dine xen-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3663.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy