发布日期:2013-08-20
更新日期:2013-08-22受影响系统:
XenSource Xen 4.1.2
XenSource Xen 4.1.1
XenSource Xen 4.0
XenSource Xen 3.3.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61854
CVE(CAN) ID: CVE-2013-3495Xen是一个开源虚拟机监视器,由剑桥大学开发。Xen 3.3系统如果对PCI透传使用了Intel VT-d,系统固件BIOS启用了主机桥设备内的SERR,则存在本地拒绝服务漏洞,具有总线控制设备访问权限的恶意域,可利用此漏洞使主机操作系统崩溃。<*来源:Gábor PÃ?K
链接:http://seclists.org/oss-sec/2013/q3/421
*>建议:
--------------------------------------------------------------------------------
厂商补丁:XenSource
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://lists.xen.org/archives/html/xen-announceIntelligent Platform Management Interface远程信息泄露漏洞(CVE-2013-4038)freeFTPd "PASS"命令缓冲区溢出漏洞相关资讯 Xen Xen安全漏洞
- Xen安全架构sHype/ACM策略配置图文 (04月05日)
- Xen 4.6 发布下载,增强安全性和 (10/14/2015 09:01:11)
- Xen信息泄露漏洞(CVE-2015-2044) (03/10/2015 07:52:01)
| - Xen arch/x86/mm.c mod_l2_entry权 (11/09/2015 11:39:48)
- Fedora 20源码安装Xen4.3.0 (04/22/2015 06:20:50)
- Linux入门学习教程:虚拟机体验之 (03/08/2015 19:15:41)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站