Risque
- Déni de service ;
- élévation de privilèges.
Systèmes affectés
Versions antérieures à Xen 4.1
Résumé
Trois vulnérabilités ont été corrigées dans Xen. La plus critique concerne une altération en mémoire dû à l'implémentation de la carte réseau « e1000 NIC ».
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen XSA-33 :
http://lists.xen.org/archives/html/xen-announce/2013-01/msg00004.html
- Bulletin de sécurité Xen XSA-41 :
http://lists.xen.org/archives/html/xen-announce/2013-01/msg00003.html
- Bulletin de sécurité Xen XSA-40 :
http://lists.xen.org/archives/html/xen-announce/2013-01/msg00002.html
- Référence CVE CVE-2012-5634 :
https://www.cve.org/CVERecord?id=CVE-2012-5634
- Référence CVE CVE-2012-6075 :
https://www.cve.org/CVERecord?id=CVE-2012-6075
- Référence CVE CVE-2013-0190 :
https://www.cve.org/CVERecord?id=CVE-2013-0190