Multiples vulnérabilités dans Xen
le 25 février 2014
De multiples vulnérabilités ont été corrigées dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Se référer à la documentation de l'éditeur pour corriger ces failles.
Risque(s)
- exécution de code arbitraire
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Toutes les versions de Xen depuis la 3.2
Documentation
- Bulletin de sécurité Xen XSA-84 du 06 février 2014 : xenbits.xenproject.org/xsa/advisory-84.html
- Bulletin de sécurité Xen XSA-85 du 06 février 2014 : xenbits.xenproject.org/xsa/advisory-85.html
- Bulletin de sécurité Xen XSA-86 du 06 février 2014 : xenbits.xenproject.org/xsa/advisory-86.html
- Bulletin de sécurité Xen XSA-87 du 06 février 2014 : xenbits.xenproject.org/xsa/advisory-87.html
- Référence CVE CVE-2014-1891 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1892 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1893 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1894 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1895 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1896 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1666 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-055
