Multiples vulnérabilités dans XEN
le 13 juin 2013
De multiples vulnérabilités ont été corrigées dans XEN. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour Xen 4.0 sur les systèmes basés sur des processeurs AMD.
Risque(s)
- déni de service
- atteinte à la confidentialité des données
Systèmes affectés
- Xen 4.0
Documentation
- Bulletin de sécurité XEN XSA-52 du 03 juin 2013 : www.openwall.com/lists/oss-security/2013/06/03/1
- Bulletin de sécurité XEN XSA-53 du 03 juin 2013 : www.openwall.com/lists/oss-security/2013/06/03/2
- Bulletin de sécurité XEN XSA-54 du 03 juin 2013 : www.openwall.com/lists/oss-security/2013/06/03/3
- Référence CVE CVE-2013-2076 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2077 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2078 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-342
