Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Toutes les versions de Xen supportant ARM
- Xen versions 3.4.x et antérieures
- Xen versions 4.0 et postérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen XSA-145 du 30 octobre 2015 http://xenbits.xen.org/xsa/advisory-145.html
- Bulletin de sécurité Xen XSA-146 du 30 octobre 2015 http://xenbits.xen.org/xsa/advisory-146.html
- Bulletin de sécurité Xen XSA-147 du 30 octobre 2015 http://xenbits.xen.org/xsa/advisory-147.html
- Bulletin de sécurité Xen XSA-148 du 30 octobre 2015 http://xenbits.xen.org/xsa/advisory-148.html
- Bulletin de sécurité Xen XSA-149 du 30 octobre 2015 http://xenbits.xen.org/xsa/advisory-149.html
- Bulletin de sécurité Xen XSA-150 du 30 octobre 2015 http://xenbits.xen.org/xsa/advisory-150.html
- Bulletin de sécurité Xen XSA-151 du 30 octobre 2015 http://xenbits.xen.org/xsa/advisory-151.html
- Bulletin de sécurité Xen XSA-152 du 30 octobre 2015 http://xenbits.xen.org/xsa/advisory-152.html
- Référence CVE CVE-2015-7812 https://www.cve.org/CVERecord?id=CVE-2015-7812
- Référence CVE CVE-2015-7813 https://www.cve.org/CVERecord?id=CVE-2015-7813
- Référence CVE CVE-2015-7814 https://www.cve.org/CVERecord?id=CVE-2015-7814
- Référence CVE CVE-2015-7835 https://www.cve.org/CVERecord?id=CVE-2015-7835
- Référence CVE CVE-2015-7969 https://www.cve.org/CVERecord?id=CVE-2015-7969
- Référence CVE CVE-2015-7970 https://www.cve.org/CVERecord?id=CVE-2015-7970
- Référence CVE CVE-2015-7971 https://www.cve.org/CVERecord?id=CVE-2015-7971
- Référence CVE CVE-2015-7972 https://www.cve.org/CVERecord?id=CVE-2015-7972
