发布日期:2013-02-05
更新日期:2013-02-27受影响系统:
XenSource Xen
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57742
CVE(CAN) ID: CVE-2013-0215
Xen是一个开源虚拟机监视器,由剑桥大学开发。oxenstored没有正确处理xenstore ring内的异常或恶意内容,恶意客户端可利用此漏洞造成oxenstored读取ring外内容或分配大量RAM。
<*来源:vendor
链接:http://lists.xen.org/archives/html/xen-announce/2013-02/msg00005.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
XenSource已经为此发布了一个安全公告(msg00005)以及相应补丁:
msg00005:Xen Security Advisory 38 (CVE-2013-0215) - oxenstored incorrect handling of certain Xenbus ring states
链接:http://lists.xen.org/archives/html/xen-announce/2013-02/msg00005.html
补丁下载:
xsa38.patch Xen 4.1.x, Xen 4.2.x, xen-unstable
$ sha256sum xsa38*.patch
9912d3239a6f784418fcec53fad7c316588a421e352462f661cd1070fcf21d4b xsa38.patch
$Xen AMD IOMMU 本地拒绝服务漏洞Xen Linux PCI Backend Drivers本地拒绝服务漏洞相关资讯 Xen安全漏洞
Xen 本地拒绝服务漏洞(CVE-2013- (08/22/2013 12:29:43) Xen "ELF"解析器多个安全漏洞 (06/10/2013 05:11:18) Xen IRQ访问权限漏洞(CVE-2013- (04/22/2013 15:07:09) Xen 页面引用计数拒绝服务漏洞(CVE (06/27/2013 20:34:36) Xen "xc_vcpu_setaffinity()"函数 (05/20/2013 18:55:44) Xen PV客户端远程拒绝服务漏洞(CVE (04/22/2013 15:06:44)
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接
收藏该网址
易网时代-编程资源站