Risque(s)
- déni de service
- atteinte à la confidentialité des données
Systèmes affectés
Xen 4.0
Résumé
De multiples vulnérabilités ont été corrigées dans XEN. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité XEN XSA-52 du 03 juin 2013
http://www.openwall.com/lists/oss-security/2013/06/03/1
- Bulletin de sécurité XEN XSA-53 du 03 juin 2013
http://www.openwall.com/lists/oss-security/2013/06/03/2
- Bulletin de sécurité XEN XSA-54 du 03 juin 2013
http://www.openwall.com/lists/oss-security/2013/06/03/3
- Référence CVE CVE-2013-2076
https://www.cve.org/CVERecord?id=CVE-2013-2076
- Référence CVE CVE-2013-2077
https://www.cve.org/CVERecord?id=CVE-2013-2077
- Référence CVE CVE-2013-2078
https://www.cve.org/CVERecord?id=CVE-2013-2078