Avis du CERT-FR

Objet: Vulnérabilité dans Xen

Gestion du document

Référence	CERTA-2013-AVI-132
Titre	Vulnérabilité dans Xen
Date de la première version	15 février 2013
Date de la dernière version	15 février 2013
Source(s)	Bulletin de sécurité Xen XSA-42 du 13 février 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Élévation de privilèges

Systèmes affectés

Noyaux Linux avec le support Xen PVOPS

Résumé

Une vulnérabilité a été corrigée dans Xen . Elle permet à un attaquant de provoquer un déni de service et une élévation de privilèges. Elle concerne les noyaux Linux avec le support Xen PVOPS.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Xen XSA-42 du 13 février 2013

http://lists.xen.org/archives/html/xen-announce/2013-02/msg00004.html

Référence CVE CVE-2013-0228

https://www.cve.org/CVERecord?id=CVE-2013-0228

Gestion détaillée du document

le 15 février 2013: version initiale.