BDU:2020-01810

Novell Inc., The Linux Foundation, АО «Концерн ВНИИНС», Сообщество свободного программного обеспечен Xen, SUSE Enterprise Storage, SUSE CaaS Platform, Astra Linux Special Edition, SUSE Linux Enterprise

НЕ ОЦЕНЕНО

Дата обнаружения

2019-10-07

Официальное описание

Уязвимость гипервизора Xen связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости позволяет нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для xen: Обновление программного обеспечения до 4.11.3+24-g14b62ab3e5-1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-17347/

Для ОС ОН «Стрелец»: Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей