Xen OXenstored Daemon本地拒绝服务漏洞


发布日期:2013-02-05
更新日期:2013-02-27

受影响系统:
XenSource Xen
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57742
 CVE(CAN) ID: CVE-2013-0215
 
Xen是一个开源虚拟机监视器,由剑桥大学开发。

oxenstored没有正确处理xenstore ring内的异常或恶意内容,恶意客户端可利用此漏洞造成oxenstored读取ring外内容或分配大量RAM。
 
<*来源:vendor
 
  链接:http://lists.xen.org/archives/html/xen-announce/2013-02/msg00005.html
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
XenSource
 ---------
 XenSource已经为此发布了一个安全公告(msg00005)以及相应补丁:
 msg00005:Xen Security Advisory 38 (CVE-2013-0215) - oxenstored incorrect handling of certain Xenbus ring states
 链接:http://lists.xen.org/archives/html/xen-announce/2013-02/msg00005.html
 
补丁下载:
 
xsa38.patch            Xen 4.1.x, Xen 4.2.x, xen-unstable
 
$ sha256sum xsa38*.patch
 9912d3239a6f784418fcec53fad7c316588a421e352462f661cd1070fcf21d4b  xsa38.patch
 $

相关内容