[LCFC] wml://security/2018/dsa-4112.wml

To: debian-l10n-spanish@lists.debian.org
Subject: [LCFC] wml://security/2018/dsa-4112.wml
From: Rafa <rafa@rptv.info>
Date: Fri, 23 Feb 2018 19:06:14 +0100
Message-id: <[🔎] 20180223180614.i2tulvbxqzcx5kos@rptv.info>
In-reply-to: <[🔎] 20180218110110.jnto4ujblhvrhnvb@rptv.info>
References: <[🔎] 20180215203451.tftozhgza2vilu25@rptv.info> <[🔎] 20180216184637.p36wigdagpwwt3zt@rptv.info> <[🔎] 20180217211610.GA3763@debian0.zen-domain> <[🔎] 20180218110110.jnto4ujblhvrhnvb@rptv.info>

Hola:

Sin cambios desde el RFR2.

Un saludo,

Rafa.

#use wml::debian::translation-check translation="1.1"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto múltiples vulnerabilidades en el hipervisor Xen:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17563";>CVE-2017-17563</a>

    <p>Jan Beulich descubrió que una incorrecta comprobación de desbordamiento del conteo de
    referencias en modo x86 «shadow» puede dar lugar a denegación de servicio o
    a elevación de privilegios.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17564";>CVE-2017-17564</a>

    <p>Jan Beulich descubrió que una incorrecta gestión de errores en el conteo de referencias en modo
    x86 «shadow» puede dar lugar a denegación de servicio o a elevación
    de privilegios.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17565";>CVE-2017-17565</a>

    <p>Jan Beulich descubrió que la comprobación incompleta de un defecto en la gestión de
    x86 «log-dirty» puede dar lugar a denegación de servicio.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17566";>CVE-2017-17566</a>

    <p>Jan Beulich descubrió que los huéspedes x86 PV pueden acceder a
    páginas usadas internamente, lo que podría dar lugar a denegación de servicio o,
    potencialmente, a elevación de privilegios.</p>

</ul>

<p>Adicionalmente, esta actualización incluye el interceptor <q>Comet</q> para abordar las vulnerabilidades
de tipo Meltdown para huéspedes con kernels PV antiguos. Además,
el paquete proporciona la mitigación <q>Xen PTI etapa 1</q>, que está incluida
y habilitada por omisión en sistemas Intel, pero que puede ser inhabilitada con
`xpti=false' en la línea de órdenes del hipervisor (no tiene sentido
utilizar simultáneamente xpti y el interceptor Comet).</p>

<p>Consulte la siguiente URL para más detalles sobre cómo configurar
las distintas estrategias de mitigación:
<a href="https://xenbits.xen.org/xsa/advisory-254.html";>\
https://xenbits.xen.org/xsa/advisory-254.html</a></p>

<p>README.pti y README.comet contienen información adicional.</p></li>

<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 4.8.3+comet2+shim4.10.0+comet3-1+deb9u4.1.</p>

<p>Le recomendamos que actualice los paquetes de xen.</p>

<p>Para información detallada sobre el estado de seguridad de xen consulte
su página del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/xen";>\
https://security-tracker.debian.org/tracker/xen</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4112.data"

Attachment: signature.asc
Description: PGP signature

Reply to:

References:
- [ITT] wml://security/2018/dsa-4112.wml
  - From: Rafa <rafa@rptv.info>
- [RFR] wml://security/2018/dsa-4112.wml
  - From: Rafa <rafa@rptv.info>
- Re: [RFR] wml://security/2018/dsa-4112.wml
  - From: Javier <jac@inventati.org>
- [RFR2] wml://security/2018/dsa-4112.wml
  - From: Rafa <rafa@rptv.info>

Prev by Date: [DONE] wml://international/l10n/ddtp.wml
Next by Date: contribuciones visibles en contributors.debian.org
Previous by thread: [RFR2] wml://security/2018/dsa-4112.wml
Next by thread: [ITT] wml://security/2018/dsa-4115.wml
Index(es):
- Date
- Thread