Risque(s)
- déni de service
- élévation de privilèges
Systèmes affectés
- Xen versions 3.4.x et antérieures
- Xen versions 4.0 et postérieures
- Toutes les versions de Xen supportant ARM
Résumé
De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen XSA-152 du 30 octobre 2015
http://xenbits.xen.org/xsa/advisory-152.html
- Bulletin de sécurité Xen XSA-151 du 30 octobre 2015
http://xenbits.xen.org/xsa/advisory-151.html
- Bulletin de sécurité Xen XSA-150 du 30 octobre 2015
http://xenbits.xen.org/xsa/advisory-150.html
- Bulletin de sécurité Xen XSA-149 du 30 octobre 2015
http://xenbits.xen.org/xsa/advisory-149.html
- Bulletin de sécurité Xen XSA-148 du 30 octobre 2015
http://xenbits.xen.org/xsa/advisory-148.html
- Bulletin de sécurité Xen XSA-147 du 30 octobre 2015
http://xenbits.xen.org/xsa/advisory-147.html
- Bulletin de sécurité Xen XSA-146 du 30 octobre 2015
http://xenbits.xen.org/xsa/advisory-146.html
- Bulletin de sécurité Xen XSA-145 du 30 octobre 2015
http://xenbits.xen.org/xsa/advisory-145.html
- Référence CVE CVE-2015-7812
https://www.cve.org/CVERecord?id=CVE-2015-7812
- Référence CVE CVE-2015-7813
https://www.cve.org/CVERecord?id=CVE-2015-7813
- Référence CVE CVE-2015-7814
https://www.cve.org/CVERecord?id=CVE-2015-7814
- Référence CVE CVE-2015-7835
https://www.cve.org/CVERecord?id=CVE-2015-7835
- Référence CVE CVE-2015-7969
https://www.cve.org/CVERecord?id=CVE-2015-7969
- Référence CVE CVE-2015-7970
https://www.cve.org/CVERecord?id=CVE-2015-7970
- Référence CVE CVE-2015-7971
https://www.cve.org/CVERecord?id=CVE-2015-7971
- Référence CVE CVE-2015-7972
https://www.cve.org/CVERecord?id=CVE-2015-7972