Debian DSA-3286-1：xen - 安全更新

high Nessus 插件 ID 84169

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已发现在 Xen 虚拟化解决方案中存在多种安全问题：

- CVE-2015-3209 Matt Tait 发现 QEMU AMD PCnet 以太网仿真处理长度大于 4096 字节的多个 TMD 程序包的方式中存在缺陷。如果客户机中的特权客户机用户启用了 AMD PCNet 以太网卡，则可利用此缺陷在具备运行 QEMU 进程权限的主机中执行任意代码。

- CVE-2015-4103 Jan Beulich 发现 QEMU Xen 代码未正确限制对主机 MSI 消息数据字段的写入访问，这允许恶意客户机造成拒绝服务。

- CVE-2015-4104 Jan Beulich 发现 QEMU Xen 代码未正确限制对 PCI MSI 掩码位的访问，这允许恶意客户机造成拒绝服务。

- CVE-2015-4105 Jan Beulich 报告 QEMU Xen 代码启用对 PCI MSI-X 传递错误消息的日志记录，这允许恶意客户机造成拒绝服务。

- CVE-2015-4106 Jan Beulich 发现 QEMU Xen 代码未正确限制对特定 PCI 传递设备的 PCI 配置空间的写入访问，这允许恶意客户机造成拒绝服务、获取敏感信息或可能执行任意代码。

- CVE-2015-4163 Jan Beulich 发现 GNTTABOP_swap_grant_ref 超级调用处理程序中缺少版本检查，这可能导致拒绝服务。这仅适用于 Debian 稳定版/jessie。

- CVE-2015-4164 Andrew Cooper 在 iret 超级调用处理程序中发现一个漏洞，这可能导致拒绝服务。

解决方案

升级 xen 程序包。

对于旧稳定发行版本 (wheezy)，已在版本 4.1.4-3+deb7u8 中修复这些问题。

对于稳定发行版本 (jessie)，已在版本 4.4.1-9+deb8u1 中修复这些问题。CVE-2015-3209、CVE-2015-4103、CVE-2015-4104、CVE-2015-4105 和 CVE-2015-4106 不影响稳定 jessie 中的 Xen 程序包，它使用标准 qemu 程序包，并且已经在 DSA-3284-1 中修复。