Risque
- Déni de service ;
- élévation de privilèges.
Systèmes affectés
Toutes les versions de Xen 4 (4.0, 4.1, 4.2, Xen-unstable) sont affectées par au moins une des vulnérabilités.
Se référer aux bulletins de sécurité de l'éditeur pour le détail exact des configurations impactées.
Résumé
De multiples vulnérabilités ont été corrigées dans Xen. Elles concernent des dénis de service et des élévations de privilèges, y compris des systèmes invités vers l'hôte.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Xen Security Advisory 12 :
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00000.html
- Xen Security Advisory 13 :
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00001.html
- Xen Security Advisory 14 :
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00002.html
- Xen Security Advisory 15 :
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00006.html
- Xen Security Advisory 16 :
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00005.html
- Xen Security Advisory 17 :
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00003.html
- Xen Security Advisory 18 :
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00004.html
- Référence CVE CVE-2012-3494 :
https://www.cve.org/CVERecord?id=CVE-2012-3494
- Référence CVE CVE-2012-3495 :
https://www.cve.org/CVERecord?id=CVE-2012-3495
- Référence CVE CVE-2012-3496 :
https://www.cve.org/CVERecord?id=CVE-2012-3496
- Référence CVE CVE-2012-3497 :
https://www.cve.org/CVERecord?id=CVE-2012-3497
- Référence CVE CVE-2012-3498 :
https://www.cve.org/CVERecord?id=CVE-2012-3498
- Référence CVE CVE-2012-3515 :
https://www.cve.org/CVERecord?id=CVE-2012-3515
- Référence CVE CVE-2012-3516 :
https://www.cve.org/CVERecord?id=CVE-2012-3516
