Xen拒绝服务漏洞（CVE-2014-3717）

发布日期：2014-05-16
更新日期：2014-05-20受影响系统：
XenSource Xen 4.4.x
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2014-3717

Xen是一个开源虚拟机监视器，由剑桥大学开发。Xen 4.4.x版本没有正确验证64位ARM客户端内核的加载地址，这可使本地用户通过特制的内核触发缓冲区溢出，读取系统内存或造成拒绝服务。

<*来源：Xen.org security team （security@xen.org）
Thomas Leonard

链接：http://xenbits.xen.org/xsa/advisory-95.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

XenSource
---------
XenSource已经为此发布了一个安全公告（advisory-95）以及相应补丁:
advisory-95：Xen Security Advisory CVE-2014-3714,CVE-2014-3715,CVE-2014-3716,CVE-2014-3717 / XSA-95 version 3
链接：http://xenbits.xen.org/xsa/advisory-95.html

补丁下载：http://xenbits.xen.org/xsa/xsa95.patchXenServer如何添加本地存储 http://www.linuxidc.com/Linux/2013-06/86433.htm开启并配置Citrix XenServer的SNMP服务 http://www.linuxidc.com/Linux/2013-01/78487.htmCentOS/Linux安装 XS-Tools （XenServer） http://www.linuxidc.com/Linux/2012-10/71607.htmXenServer教程：XenCneter实现热迁移步骤 http://www.linuxidc.com/Linux/2012-10/71606.htm