Multiples vulnérabilités dans Xen
le 9 mars 2015
De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
Pour les hyperviseurs Xen hébergeant des machines virtuelles administrées par d'autres utilisateurs, il est recommandé d'appliquer le patch mis à disposition par l'équipe de développement.
Risque(s)
- atteinte à la confidentialité des données
Systèmes affectés
- Xen 3.2.x
- Xen 3.1.x
Documentation
- Bulletin de sécurité Xen XSA-122 du 05 mars 2015 : xenbits.xen.org/xsa/advisory-122.html
- Bulletin de sécurité Xen XSA-121 du 5 mars 2015 : xenbits.xen.org/xsa/advisory-121.html
- Référence CVE CVE-2015-2044 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2045 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-088
