Red Hat Enterprise Virtualization Manager Postzero参数信息泄露漏洞

发布日期：2010-06-22
更新日期：2010-06-25受影响系统：
RedHat Enterprise Virtualization Manager 2.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 41045
CVE ID: CVE-2010-2224Red Hat Enterprise Virtualization Manager是用于集中管理运行在Red Hat Enterprise Linux和Microsoft Windows上虚拟服务器集的虚拟工具。Red Hat Enterprise Virtualization Manager在合并快照后没有正确地删除已删除卷标的postzero参数，导致没有如预期的安全删除卷标。如果guest用户所处的新建裸虚拟机是在VM已被删除的数据域中创建的，该用户就可以利用这个漏洞从已删除的VM中读取有限的数据，导致泄漏敏感信息。<*来源：Mark J. Cox

链接：https://bugzilla.redhat.com/show_bug.cgi？format=multiple&id=606774
https://www.redhat.com/support/errata/RHSA-2010-0478.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0478-01）以及相应补丁:
RHSA-2010:0478-01：Moderate: Red Hat Enterprise Virtualization Manager security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0478.htmlRed Hat Enterprise Virtualization Hypervisor VDSM信息泄露漏洞PHP unpack（）函数中断处理信息泄露漏洞相关资讯 Red Hat Linux漏洞

敲击28次退格键之后：Linux漏洞可（12/18/2015 11:22:28）
Linux出现重大漏洞 GHOST ？（01/30/2015 18:35:07）
Red Hat公司8200万美元收购（09/28/2014 10:04:28）

Red Hat Linux 修补“libuser”库（07/26/2015 06:39:34）
红帽反驳：“Grinch（鬼精灵）”算（12/30/2014 07:38:23）
Linux 2.6.31本地代码执行漏洞（（07/07/2014 07:51:17）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规