AVIS CERTFR - 2018 - AVI - 316

AVIS CERT

CERT-FR

Publié le 2 juillet 2018 à 16h22

Objet : Multiples vulnérabilités dans Xen

Référence : CERTFR-2018-AVI-316

Risque(s)

- Déni de service
- Atteinte à l'intégrité des données

Systèmes affectés

- Xen toutes versions sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Xen . Elles permettent à un attaquant de provoquer un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Xen XSA-264 du 27 juin 2018

http://xenbits.xen.org/xsa/advisory-264.html

- Bulletin de sécurité Xen XSA-265 du 27 juin 2018

http://xenbits.xen.org/xsa/advisory-265.html

- Bulletin de sécurité Xen XSA-266 du 27 juin 2018

http://xenbits.xen.org/xsa/advisory-266.html

- Référence CVE CVE-2018-12891

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12891

- Référence CVE CVE-2018-12892

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12892

- Référence CVE CVE-2018-12893

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12893

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-316/