-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4602.wml 2020-01-14 10:42:35.279373566 +0500 +++ 2020/dsa-4602.wml 2020-01-14 10:53:07.342314284 +0500 @@ -1,30 +1,33 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="4c0996e191dd68b6dfbadfee3c048714d4cfa961" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Multiple vulnerabilities have been discovered in the Xen hypervisor, which - -could result in denial of service, guest-to-host privilege escalation or - -information leaks.</p> - - - -<p>In addition this update provides mitigations for the <q>TSX Asynchronous Abort</q> - -speculative side channel attack. For additional information please refer to - -<a href="https://xenbits.xen.org/xsa/advisory-305.html";>https://xenbits.xen.org/xsa/advisory-305.html</a></p> - - - -<p>For the oldstable distribution (stretch), these problems have been fixed - -in version 4.8.5.final+shim4.10.4-1+deb9u12. Note that this will be the - -last security update for Xen in the oldstable distribution; upstream - -support for the 4.8.x branch ended by the end of December 2019. If you - -rely on security support for your Xen installation an update to the - -stable distribution (buster) is recommended.</p> - - - -<p>For the stable distribution (buster), these problems have been fixed in - -version 4.11.3+24-g14b62ab3e5-1~deb10u1.</p> - - - -<p>We recommend that you upgrade your xen packages.</p> - - - -<p>For the detailed security status of xen please refer to - -its security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/xen";>https://security-tracker.debian.org/tracker/xen</a></p> +<p>В гипервизоре Xen были обнаружены многочисленные уязвимости, которые +могут приводить к отказу в обслуживании, повышению привилегии гостевой системы до уровня +основной системы и утечкам информации.</p> + +<p>Кроме того, данное обновление предоставляет исправления, снижающие риск от +атаки по сторонним каналам (спекулятивное исполнение), которая получила название +<q>TSX Asynchronous Abort</q>. За дополнительной информацией обращайтесь по адресу +<a href="https://xenbits.xen.org/xsa/advisory-305.html";>\ +https://xenbits.xen.org/xsa/advisory-305.html</a></p> + +<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены +в версии 4.8.5.final+shim4.10.4-1+deb9u12. Заметьте, что это последнее +обновление безопасности для Xen в предыдущем стабильном выпуске; поддержка +ветки 4.8.x прекращена основной веткой разработки в конце декабря 2019 года. Если +для ваших установок Xen вы полагаетесь на поддержку безопасности, +то рекомендуется произвести обновление до стабильного выпуска (buster).</p> + +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 4.11.3+24-g14b62ab3e5-1~deb10u1.</p> + +<p>Рекомендуется обновить пакеты xen.</p> + +<p>С подробным статусом поддержки безопасности xen можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/xen";>\ +https://security-tracker.debian.org/tracker/xen</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4602.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl4dV2cACgkQXudu4gIW 0qU3iQ/+Kag1UQzcoEJhF+iXkbaG6iGgvBUJ3+v80RwUEBz2E/Ig3vyYcYLKMuce WzAMoZsFN2tYgxlI1tSMujkONrf7NBOUIHtIHHWlK1Z6DaEF5kTmiEChonJFP6wU jfaDrYLOFFYNAJokEB7FmE3w4hMfQG9J66XwVbPVJpa9k17sx0MSRDUBZDFwEYif Ypp+4IAJDdY2wEqH3oxGbUOecKJ9kFhwzh53JHSzso+5hNRdUGZgWTD16H3f/xmU zfzXtz5i3sREW0Fq3NP3PdFYZaIyO2C4FAbq04ql3dzP/nTiNPJABuANw/EN2ooN MV95uYscG9nDxmMi2oyNoV18+F3BTaBhxCOr66rxYTOojKVQtOf+1/ZJ30j81zkQ MTzkNX3BSl/CrlNSmhmXT4oPvrAQXJ+UGelqH+pU5CUJkoO3L0QF8+Xpo7GOg4V8 0Q1vbPYckTF5SN6sgVHNPVt4rhLIRoPl4wqBYKRCpZNcd7vDkYsyrJqo+UGKlBv/ zSPFtjEz5gDvWYluCBfp15f8CLvBpUnmOoiI/yLV0tomKpR8HqHZrHY9FBcQoaxX ks0SuD/SOI6q6wScDcLAeDQFEUlDHWJKNVnVgQWZ2EzBgBxvvCVf6MndkDX33tkS p83DhMBkUwUgGCUh0i/VNOwhVlF1kOfjL4Muj24su7ZzzFpbgsI= =O/SQ -----END PGP SIGNATURE-----
