Avis du CERT-FR

Objet: Vulnérabilité dans Xen

Gestion du document

Référence	CERTA-2013-AVI-316
Titre	Vulnérabilité dans Xen
Date de la première version	21 mai 2013
Date de la dernière version	21 mai 2013
Source(s)	Bulletin de sécurité Xen XSA-56 du 17 mai 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

exécution de code arbitraire
déni de service
élévation de privilèges

Systèmes affectés

Xen branche 4.0.x
Xen branche 4.1.x
Xen branche 4.2.x

Résumé

Une vulnérabilité a été corrigée dans Xen. Elle permet à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Xen XSA-56 du 17 mai 2013

http://lists.xen.org/archives/html/xen-announce/2013-05/msg00004.html

Référence CVE CVE-2013-2072

https://www.cve.org/CVERecord?id=CVE-2013-2072

Gestion détaillée du document

le 21 mai 2013: version initiale.