发布日期:2012-05-04
更新日期:2012-05-30受影响系统:
RedHat Fedora 17
XenSource Xen 4.1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53650
CVE ID: CVE-2012-2625Xen是一个开放源代码虚拟机监视器,由剑桥大学开发。Xen在实现上存在拒绝服务漏洞,pv引导加载程序没有检查bzip2或lzma压缩内核图形的大小,通过在内核图形后面放置较大的文件,攻击者在可以访问客户端操作系统时,可利用此漏洞使主机操作系统崩溃。<*来源:Xinli Niu
链接:http://bugzilla.xensource.com/bugzilla/show_bug.cgi?id=1817
http://www.linuxidc.com/Linux/2012-05/61559.htm
*>建议:
--------------------------------------------------------------------------------
厂商补丁:XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://xen.xensource.com/Cobbler远程命令注入漏洞Xinetd安全限制绕过漏洞相关资讯 Xen 拒绝服务漏洞 Xen漏洞
- Xen权限提升漏洞(CVE-2016-4962) (今 20:56)
- Xen hypercall_create_continuatio (12/01/2015 12:54:20)
- Xen 修复了一个有7年历史的高危提 (11/01/2015 14:49:26)
| - Xen安全架构sHype/ACM策略配置图文 (04月05日)
- Xen arch/x86/mm.c mod_l2_entry权 (11/09/2015 11:39:48)
- Xen 4.6 发布下载,增强安全性和 (10/14/2015 09:01:11)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权
|
易网时代-编程资源站