BDU:2020-01812

Novell Inc., The Linux Foundation, АО «Концерн ВНИИНС», Сообщество свободного программного обеспечен Xen, SUSE Linux Enterprise Module for Open Buildservice Development Tools, Astra Linux Special Editi

НЕ ОЦЕНЕНО

Дата обнаружения

2019-10-07

Официальное описание

Уязвимость операции LoadExcl или StoreExcl гипервизора Xen связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для xen: Обновление программного обеспечения до 4.11.3+24-g14b62ab3e5-1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-17349/

Для ОС ОН «Стрелец»: Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей