Multiples vulnérabilités dans Xen
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges.
Il est recommandé d'appliquer les patchs proposés par l'éditeur.
Risque(s)
- déni de service
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- Xen version 3.x et postérieures
Documentation
- Bulletin de sécurité Xen XSA-120 du 10 mars 2015 : xenbits.xen.org/xsa/advisory-120.html
- Bulletin de sécurité Xen XSA-123 du 10 mars 2015 : xenbits.xen.org/xsa/advisory-123.html
- Bulletin de sécurité Xen XSA-124 du 10 mars 2015 : xenbits.xen.org/xsa/advisory-124.html
- Référence CVE CVE-2015-2150 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2151 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-109
