Multiples vulnérabilités dans Xen

Gestion du document

Référence	CERTFR-2014-AVI-402
Titre	Multiples vulnérabilités dans Xen
Date de la première version	25 septembre 2014
Date de la dernière version	25 septembre 2014
Source(s)	Bulletin de sécurité Xen XSA-104 du 23 septembre 2014 Bulletin de sécurité Xen XSA-105 du 23 septembre 2014 Bulletin de sécurité Xen XSA-106 du 23 septembre 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service
élévation de privilèges

Systèmes affectés

Xen à partir de la version 3.2.x

Résumé

De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Xen XSA-104 du 23 septembre 2014
```
http://xenbits.xen.org/xsa/advisory-104.html
```
Bulletin de sécurité Xen XSA-105 du 23 septembre 2014
```
http://xenbits.xen.org/xsa/advisory-105.html
```
Bulletin de sécurité Xen XSA-106 du 23 septembre 2014
```
http://xenbits.xen.org/xsa/advisory-106.html
```

Référence CVE CVE-2014-7154

https://www.cve.org/CVERecord?id=CVE-2014-7154

Référence CVE CVE-2014-7155

https://www.cve.org/CVERecord?id=CVE-2014-7155

Référence CVE CVE-2014-7156

https://www.cve.org/CVERecord?id=CVE-2014-7156

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Xen