blob: 8f89a4b8197eeaaaeb33a27e037426da9155bb08 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
|
#use wml::debian::translation-check translation="1e6796b099b14faa04cd1d21d3674bac13340060" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В Xen, решении для виртуализации, были обнаружены многочисленные
уязвимости, которые могут приводить к отказам в обслуживании, раскрытию информации
и повышению привилегий.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8594">CVE-2014-8594</a>
<p>Роджер Пау Моун и Ян Бёлих обнаружили, что неполные
ограничения на гипервызовы обновления MMU могут приводить к повышению
привилегий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8595">CVE-2014-8595</a>
<p>Ян Бёлих обнаружил, что отсутствие проверок уровней прав доступа в
x86-эмуляторе дальних ветвей может приводить к повышению привилегий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8866">CVE-2014-8866</a>
<p>Ян Бёлих обнаружил, что ошибка в режиме совместимости при переводе аргумента
гипервызова может приводить к отказу в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8867">CVE-2014-8867</a>
<p>Ян Бёлих обнаружил, что недостаточное ограничение в
поддержке ускорения для инструкции <q>REP MOVS</q> может приводить к
отказу в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9030">CVE-2014-9030</a>
<p>Эндрю Купер обнаружил утечку указателя страницы памяти при обработке MMU_MACHPHYS_UPDATE,
приводящее к отказу в обслуживании.</p></li>
</ul>
<p>В стабильном выпуске (wheezy) эта проблемы были исправлены в
версии 4.1.4-3+deb7u4.</p>
<p>В готовящемся стабильном выпуске (jessie) эти проблемы были
исправлены в версии 4.4.1-4.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 4.4.1-4.</p>
<p>Рекомендуется обновить пакеты xen.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3140.data"
# $Id$
|
