blob: d3cc6952d7bfbafa4d1a79764ba14c18c2130400 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="4c0996e191dd68b6dfbadfee3c048714d4cfa961" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В гипервизоре Xen были обнаружены многочисленные уязвимости, которые
могут приводить к отказу в обслуживании, повышению привилегии гостевой системы до уровня
основной системы и утечкам информации.</p>
<p>Кроме того, данное обновление предоставляет исправления, снижающие риск от
атаки по сторонним каналам (спекулятивное исполнение), которая получила название
<q>TSX Asynchronous Abort</q>. За дополнительной информацией обращайтесь по адресу
<a href="https://xenbits.xen.org/xsa/advisory-305.html">\
https://xenbits.xen.org/xsa/advisory-305.html</a></p>
<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
в версии 4.8.5.final+shim4.10.4-1+deb9u12. Заметьте, что это последнее
обновление безопасности для Xen в предыдущем стабильном выпуске; поддержка
ветки 4.8.x прекращена основной веткой разработки в конце декабря 2019 года. Если
для ваших установок Xen вы полагаетесь на поддержку безопасности,
то рекомендуется произвести обновление до стабильного выпуска (buster).</p>
<p>В стабильном выпуске (buster) эти проблемы были исправлены в
версии 4.11.3+24-g14b62ab3e5-1~deb10u1.</p>
<p>Рекомендуется обновить пакеты xen.</p>
<p>С подробным статусом поддержки безопасности xen можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/xen">\
https://security-tracker.debian.org/tracker/xen</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4602.data"
|
