Xen QEMU 映射授权参考拒绝服务漏洞(CVE-2013-4375)
Xen QEMU 映射授权参考拒绝服务漏洞(CVE-2013-4375)
发布日期:2013-10-10
更新日期:2013-10-12
受影响系统:
XenSource Xen 4.3.x
XenSource Xen 4.2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62934
CVE(CAN) ID: CVE-2013-4375
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen 4.2.x、4.3.x存在映射授权参考相关的错误,可被利用触发泄露,然后造成共享该驱动程序域的另一个域拒绝服务状态。要成功利用此漏洞需要HVM客户端使用qemu-xen qdisk后端。
<*来源:Coverity Scan (http://scan.coverity.com/)
链接:http://www.securelist.com/en/advisories/55229
http://www.openwall.com/lists/oss-security/2013/10/10/14
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.xen.org/archives/html/xen-announce
推荐阅读:
XenServer如何添加本地存储
开启并配置Citrix XenServer的SNMP服务
CentOS/Linux安装 XS-Tools (XenServer)
XenServer教程:XenCneter实现热迁移步骤
评论暂时关闭