aboutsummaryrefslogtreecommitdiffstats
path: root/japanese/security/2013/dsa-2662.wml
blob: ddb387bf6597e3bb034b8c970c444c008f63c4c2 (plain) (blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>複数の脆弱性が Xen ハイパーバイザに発見されました。The Common
Vulnerabilities and Exposures project は以下の問題を認識しています:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1917">CVE-2013-1917</a>

    <p>PV ゲストが SYSENTER 命令を利用してシステムコールの処理を高速化することが可能です。
    しかし、この命令は EFLAGS レジスタをほとんど変更しません。
    これを悪意のある、あるいはおかしなユーザ空間で利用することにより、
     ホスト全体のクラッシュを引き起こすことが可能です。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1919">CVE-2013-1919</a>

    <p>様々な IRQ 関連のアクセス制御操作が意図した効力を発揮しないことがあり、
    スタブドメインがそのクライアントのドメインに対して、自身はアクセス権限を持たない
    IRQ へのアクセスを承認することを潜在的に許可します。
    これを悪意のある、あるいはおかしなスタブドメインのカーネルが利用して
    サービス拒否攻撃を仕掛けることが可能で、
    システム全体に影響を与える可能性があります。</p></li>

</ul>

<p>安定版 (stable) ディストリビューション (squeeze)
では、この問題はバージョン 4.0.1-5.9 で修正されています。</p>

<p>テスト版 (testing) ディストリビューション (wheezy)
および不安定版 (unstable) ディストリビューション
(sid) では、この問題は近く修正予定です。</p>

<p>直ちに xen パッケージをアップグレードすることを勧めます。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2662.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy