Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
Toutes les versions de Xen 4 (4.0, 4.1, 4.2, Xen-unstable) sont affectées par au moins une des vulnérabilités.
Se référer aux bulletins de sécurité de l'éditeur pour le détail exact des configurations impactées.
Résumé
De multiples vulnérabilités ont été corrigées dans Xen. Elles concernent des dénis de service et des élévations de privilèges, y compris des systèmes invités vers l'hôte.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Xen Security Advisory 12 : http://lists.xen.org/archives/html/xen-announce/2012-09/msg00000.html
- Xen Security Advisory 13 : http://lists.xen.org/archives/html/xen-announce/2012-09/msg00001.html
- Xen Security Advisory 14 : http://lists.xen.org/archives/html/xen-announce/2012-09/msg00002.html
- Xen Security Advisory 15 : http://lists.xen.org/archives/html/xen-announce/2012-09/msg00006.html
- Xen Security Advisory 16 : http://lists.xen.org/archives/html/xen-announce/2012-09/msg00005.html
- Xen Security Advisory 17 : http://lists.xen.org/archives/html/xen-announce/2012-09/msg00003.html
- Xen Security Advisory 18 : http://lists.xen.org/archives/html/xen-announce/2012-09/msg00004.html
- Référence CVE CVE-2012-3494 https://www.cve.org/CVERecord?id=CVE-2012-3494
- Référence CVE CVE-2012-3495 https://www.cve.org/CVERecord?id=CVE-2012-3495
- Référence CVE CVE-2012-3496 https://www.cve.org/CVERecord?id=CVE-2012-3496
- Référence CVE CVE-2012-3497 https://www.cve.org/CVERecord?id=CVE-2012-3497
- Référence CVE CVE-2012-3498 https://www.cve.org/CVERecord?id=CVE-2012-3498
- Référence CVE CVE-2012-3515 https://www.cve.org/CVERecord?id=CVE-2012-3515
- Référence CVE CVE-2012-3516 https://www.cve.org/CVERecord?id=CVE-2012-3516
