发布日期:2012-11-13
更新日期:2012-11-14受影响系统:
XenSource Xen 4.x
XenSource Xen 3.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-4535,CVE-2012-4536,CVE-2012-4537,CVE-2012-4538,CVE-2012-4539Xen是一个开放源代码虚拟机监视器,由剑桥大学开发。Xen存在多个安全漏洞,可被虚拟机上的恶意本地用户利用造成拒绝服务。1)在处理VCPU截止日期时的错误可被利用触发无限循环和崩溃。2)在处理pirq值时,"domain_pirq_to_emuirq()"函数存在越界读取错误,可被利用造成崩溃。3)处理"set_p2m_entry()"呼叫失败时的错误可耗尽p2m表格的内存,触发异常,造成崩溃。4)处理"HVMOP_pagetable_dying()"超级调用时的错误可被利用造成崩溃。5)"GNTTABOP_get_status_frames()"函数内的错误可被利用触发无限循环和崩溃。<*来源:vendor
链接:http://secunia.com/advisories/51200/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://lists.xen.org/archives/html/xen-announce/2012-11/msg00001.html
http://lists.xen.org/archives/html/xen-announce/2012-11/msg00003.html
http://lists.xen.org/archives/html/xen-announce/2012-11/msg00005.html
http://lists.xen.org/archives/html/xen-announce/2012-11/msg00004.html
http://lists.xen.org/archives/html/xen-announce/2012-11/msg00002.html
11月14日,微软发布6个安全补丁CUPS本地权限提升漏洞相关资讯 Xen 拒绝服务漏洞 Xen安全漏洞
- Xen安全架构sHype/ACM策略配置图文 (今 11:17)
- Xen 4.6 发布下载,增强安全性和 (10/14/2015 09:01:11)
- Xen信息泄露漏洞(CVE-2015-2044) (03/10/2015 07:52:01)
| - Xen arch/x86/mm.c mod_l2_entry权 (11/09/2015 11:39:48)
- Fedora 20源码安装Xen4.3.0 (04/22/2015 06:20:50)
- Linux入门学习教程:虚拟机体验之 (03/08/2015 19:15:41)
|
图片资讯
- Xen安全架构sHype/ACM
- Linux入门学习教程:
- 怎样在废旧的硬件上安
- CentOS6.x安装Xen4.2
- 性能基准测试:KVM大
- KVM,Xen与VirtualBox
- Xen的十年:从恐龙进
- Xen的源码安装及dom0
本文评论 查看全部评论 (0)
|
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
最新资讯
| 
易网时代-编程资源站