Risques
- Atteinte à la confidentialité des données
- Déni de service
- Élévation de privilèges
Systèmes affectés
Xen toutes versions sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen XSA-226 du 15 août 2017 http://xenbits.xen.org/xsa/advisory-226.html
- Bulletin de sécurité Xen XSA-227 du 15 août 2017 http://xenbits.xen.org/xsa/advisory-227.html
- Bulletin de sécurité Xen XSA-228 du 15 août 2017 http://xenbits.xen.org/xsa/advisory-228.html
- Bulletin de sécurité Xen XSA-229 du 15 août 2017 http://xenbits.xen.org/xsa/advisory-229.html
- Bulletin de sécurité Xen XSA-230 du 15 août 2017 http://xenbits.xen.org/xsa/advisory-230.html
- Référence CVE CVE-2017-12134 https://www.cve.org/CVERecord?id=CVE-2017-12134
- Référence CVE CVE-2017-12135 https://www.cve.org/CVERecord?id=CVE-2017-12135
- Référence CVE CVE-2017-12136 https://www.cve.org/CVERecord?id=CVE-2017-12136
- Référence CVE CVE-2017-12137 https://www.cve.org/CVERecord?id=CVE-2017-12137
- Référence CVE CVE-2017-12855 https://www.cve.org/CVERecord?id=CVE-2017-12855
