Multiples vulnérabilités dans Xen
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.
Il est recommandé d'appliquer le patch proposé par l'éditeur.
Risque(s)
- déni de service
- contournement de la politique de sécurité
Systèmes affectés
- Xen version 4.3 et postérieures
- Xen version 3.3 et postérieures (architectures x86)
- Xen version 3.2.X et postérieures
- Xen versions antérieures à 3.1.X (incertain)
Documentation
- Bulletin de sécurité Xen XSA-127 du 31 mars 2015 : xenbits.xen.org/xsa/advisory-127.html
- Bulletin de sécurité Xen XSA-126 du 31 mars 2015 : xenbits.xen.org/xsa/advisory-126.html
- Bulletin de sécurité Xen XSA-125 du 31 mars 2015 : xenbits.xen.org/xsa/advisory-125.html
- Référence CVE CVE-2015-2752 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2756 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2751 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-130
