58

Étiqueté : , ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • 1 avril 2021 à 8 h 48 min #32100
      Nicolas Coolman
      Maître des clés

      Découverte d’une vulnérabilité dans Xen

      CERT-FR, Le 31 Mars 2021

      Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service. (Sources)

      Avis de sécurité Xen CVE-2021-28688 du 30/03/2021

      Le correctif pour XSA-365 inclut l’initialisation des pointeurs de telle sorte que le code de nettoyage ultérieur n’utiliserait pas de valeurs non initialisées ou périmées.

      Cette initialisation est allée trop loin et peut sous certaines conditions également écraser les pointeurs qui ont besoin d’être nettoyés.

      Le manque de nettoyage entraînerait des fuites de subventions persistantes. La fuite à son tour empêcherait le nettoyage complet en laissant des domaines zombies. (Sources)



      Xen est un logiciel libre de virtualisation, plus précisément un hyperviseur de machine virtuelle. Son développement a débuté sous la forme d'un projet de recherche de l'université de Cambridge au Royaume-Uni. La société XenSource a par la suite été créée et en a poursuivi le développement.


      Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises.

      Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.


      L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009. L'ANSSI présente ses missions comme suit : « L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées.

      Forum gratuit d'assistance
      Nicolas Coolman

  • Auteur
    Messages
Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut