Xen 'xc_cpupool_getinfo()'函数释放后重用内存破坏漏洞
Xen 'xc_cpupool_getinfo()'函数释放后重用内存破坏漏洞
发布日期:2014-02-12
更新日期:2014-02-15
受影响系统:
XenSource Xen 4.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65529
CVE(CAN) ID: CVE-2014-1950
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen 4.1版本的xc_cpupool_getinfo()会在xc_cpumap_alloc()失败后,释放并错误返回已经释放的指针到结果结构。
<*来源:Coverity Scan (http://scan.coverity.com/)
链接:http://seclists.org/oss-sec/2014/q1/330
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.xen.org/archives/html/xen-announce
推荐阅读:
XenServer如何添加本地存储
开启并配置Citrix XenServer的SNMP服务
CentOS/Linux安装 XS-Tools (XenServer)
XenServer教程:XenCneter实现热迁移步骤
评论暂时关闭