Risques
- Déni de service ;
- élévation de privilèges.
Systèmes affectés
Toutes les versions de Xen.
Résumé
De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer des dénis de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen XSA-26 du 03 novembre 2012 :
http://lists.xen.org/archives/html/xen-announce/2012-12/msg00000.html
- Bulletin de sécurité Xen XSA-27 du 03 novembre 2012 :
http://lists.xen.org/archives/html/xen-announce/2012-12/msg00006.html
- Bulletin de sécurité Xen XSA-28 du 03 novembre 2012 :
http://lists.xen.org/archives/html/xen-announce/2012-12/msg00003.html
- Bulletin de sécurité Xen XSA-29 du 03 novembre 2012 :
http://lists.xen.org/archives/html/xen-announce/2012-12/msg00004.html
- Bulletin de sécurité Xen XSA-30 du 03 novembre 2012 :
http://lists.xen.org/archives/html/xen-announce/2012-12/msg00005.html
- Bulletin de sécurité Xen XSA-31 du 03 novembre 2012 :
http://lists.xen.org/archives/html/xen-announce/2012-12/msg00001.html
- Bulletin de sécurité Xen XSA-32 du 03 novembre 2012 :
http://lists.xen.org/archives/html/xen-announce/2012-12/msg00002.html
- Référence CVE CVE-2012-5510 :
https://www.cve.org/CVERecord?id=CVE-2012-5510
- Référence CVE CVE-2012-5511 :
https://www.cve.org/CVERecord?id=CVE-2012-5511
- Référence CVE CVE-2012-5512 :
https://www.cve.org/CVERecord?id=CVE-2012-5512
- Référence CVE CVE-2012-5513 :
https://www.cve.org/CVERecord?id=CVE-2012-5513
- Référence CVE CVE-2012-5514 :
https://www.cve.org/CVERecord?id=CVE-2012-5514
- Référence CVE CVE-2012-5515 :
https://www.cve.org/CVERecord?id=CVE-2012-5515
- Référence CVE CVE-2012-5525 :
https://www.cve.org/CVERecord?id=CVE-2012-5525