Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/11/2015
Múltiples vulnerabilitats en Xen
S’han detectat múltiples vulnerabilitats en el programari de virtualització Xen per a plataformes x86 i ARM.S’han publicat un total de 9 butlletins de seguretat, que resolen unes altres tantes vulnerabilitats detectades en aquesta aplicació.
Aquestes vulnerabilitats afecten les plataformes x86 i ARM i poden causar la fuga d’informació, la caiguda de màquines virtuals i la denegació de servici en l’hipervisor.
Sistemes Afectats:Xen branques 3.4 i 4.x fins a la 4.6 i la versió inestable.
Referències:CVE-2015-7812, CVE-2015-7813, CVE-2015-7814, CVE-2015-7835, CVE-2015-7969, CVE-2015-7970, CVE-2015-7971, CVE-2015-7972
Solució:Cal aplicar els pegats o les mitigacions incloses en cada un dels butlletins publicats.
Notes:XSA-145
XSA-146
XSA-147
XSA-148
XSA-149
XSA-150
XSA-151
XSA-152
XSA-153