Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 septembre 2014

N° CERTFR-2014-AVI-402

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Xen

Gestion du document

Référence	CERTFR-2014-AVI-402
Titre	Multiples vulnérabilités dans Xen
Date de la première version	25 septembre 2014
Date de la dernière version	25 septembre 2014
Source(s)	Bulletin de sécurité Xen XSA-104 du 23 septembre 2014 Bulletin de sécurité Xen XSA-105 du 23 septembre 2014 Bulletin de sécurité Xen XSA-106 du 23 septembre 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Élévation de privilèges

Systèmes affectés

Xen à partir de la version 3.2.x

Résumé

De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Xen XSA-104 du 23 septembre 2014

http://xenbits.xen.org/xsa/advisory-104.html

Bulletin de sécurité Xen XSA-105 du 23 septembre 2014

http://xenbits.xen.org/xsa/advisory-105.html

Bulletin de sécurité Xen XSA-106 du 23 septembre 2014

http://xenbits.xen.org/xsa/advisory-106.html

Référence CVE CVE-2014-7154

https://www.cve.org/CVERecord?id=CVE-2014-7154

Référence CVE CVE-2014-7155

https://www.cve.org/CVERecord?id=CVE-2014-7155

Référence CVE CVE-2014-7156

https://www.cve.org/CVERecord?id=CVE-2014-7156

Gestion détaillée du document

le 25 septembre 2014: version initiale.