AVIS CERTFR - 2018 - AVI - 102
Publié le 27 février 2018 à 19h03 - Mis à jour le 27 février 2018 à 19h04
Objet : Multiples vulnérabilités dans Xen
Référence : CERTFR-2018-AVI-102
Risque(s)
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
Xen toutes versions sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen XSA-252 du 27 février 2018
http://xenbits.xen.org/xsa/advisory-252.html
- Bulletin de sécurité Xen XSA-255 du 27 février 2018
http://xenbits.xen.org/xsa/advisory-255.html
- Bulletin de sécurité Xen XSA-256 du 27 février 2018
http://xenbits.xen.org/xsa/advisory-256.html
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-102/