Risque(s)
- exécution de code arbitraire
- déni de service
- élévation de privilèges
Systèmes affectés
- Xen branche 4.0.x
- Xen branche 4.1.x
- Xen branche 4.2.x
Résumé
Une vulnérabilité a été corrigée dans Xen. Elle permet à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen XSA-56 du 17 mai 2013
http://lists.xen.org/archives/html/xen-announce/2013-05/msg00004.html
- Référence CVE CVE-2013-2072
https://www.cve.org/CVERecord?id=CVE-2013-2072