Risques
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
Xen versions 4.6 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen XSA-155 du 17 décembre 2015 http://xenbits.xen.org/xsa/advisory-155.html
- Bulletin de sécurité Xen XSA-157 du 17 décembre 2015 http://xenbits.xen.org/xsa/advisory-157.html
- Bulletin de sécurité Xen XSA-164 du 17 décembre 2015 http://xenbits.xen.org/xsa/advisory-164.html
- Bulletin de sécurité Xen XSA-165 du 17 décembre 2015 http://xenbits.xen.org/xsa/advisory-165.html
- Bulletin de sécurité Xen XSA-166 du 17 décembre 2015 http://xenbits.xen.org/xsa/advisory-166.html
- Référence CVE CVE-2015-8550 https://www.cve.org/CVERecord?id=CVE-2015-8550
- Référence CVE CVE-2015-8551 https://www.cve.org/CVERecord?id=CVE-2015-8551
- Référence CVE CVE-2015-8552 https://www.cve.org/CVERecord?id=CVE-2015-8552
- Référence CVE CVE-2015-8554 https://www.cve.org/CVERecord?id=CVE-2015-8554
- Référence CVE CVE-2015-8555 https://www.cve.org/CVERecord?id=CVE-2015-8555