Risque
Déni de service.
Systèmes affectés
- Xen versions antérieures à la 4.1
Résumé
De multiples vulnérabilités ont été corrigées dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service au moyen de programmes spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen du 13 novembre 2012 :
http://lists.xen.org/archives/html/xen-announce/2012-11/msg00001.html
http://lists.xen.org/archives/html/xen-announce/2012-11/msg00002.html
http://lists.xen.org/archives/html/xen-announce/2012-11/msg00003.html
http://lists.xen.org/archives/html/xen-announce/2012-11/msg00004.html
http://lists.xen.org/archives/html/xen-announce/2012-11/msg00005.html
- Référence CVE CVE-2012-4535 :
https://www.cve.org/CVERecord?id=CVE-2012-4535
- Référence CVE CVE-2012-4536 :
https://www.cve.org/CVERecord?id=CVE-2012-4536
- Référence CVE CVE-2012-4537 :
https://www.cve.org/CVERecord?id=CVE-2012-4537
- Référence CVE CVE-2012-4538 :
https://www.cve.org/CVERecord?id=CVE-2012-4538
- Référence CVE CVE-2012-4539 :
https://www.cve.org/CVERecord?id=CVE-2012-4539