Risque(s)
- exécution de code arbitraire
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
Xen versions 4.6 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen XSA-155 du 17 décembre 2015
http://xenbits.xen.org/xsa/advisory-155.html
- Bulletin de sécurité Xen XSA-157 du 17 décembre 2015
http://xenbits.xen.org/xsa/advisory-157.html
- Bulletin de sécurité Xen XSA-164 du 17 décembre 2015
http://xenbits.xen.org/xsa/advisory-164.html
- Bulletin de sécurité Xen XSA-165 du 17 décembre 2015
http://xenbits.xen.org/xsa/advisory-165.html
- Bulletin de sécurité Xen XSA-166 du 17 décembre 2015
http://xenbits.xen.org/xsa/advisory-166.html
- Référence CVE CVE-2015-8550
https://www.cve.org/CVERecord?id=CVE-2015-8550
- Référence CVE CVE-2015-8551
https://www.cve.org/CVERecord?id=CVE-2015-8551
- Référence CVE CVE-2015-8552
https://www.cve.org/CVERecord?id=CVE-2015-8552
- Référence CVE CVE-2015-8554
https://www.cve.org/CVERecord?id=CVE-2015-8554
- Référence CVE CVE-2015-8555
https://www.cve.org/CVERecord?id=CVE-2015-8555