Xen 本地拒绝服务漏洞(CVE-2013-0152)
Xen 本地拒绝服务漏洞(CVE-2013-0152)
发布日期:2013-01-22
更新日期:2013-01-26
受影响系统:
XenSource Xen 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57494
CVE(CAN) ID: CVE-2013-0152
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen 4.2及其他版本在执行嵌套虚拟化时,错误的映射了客户机(guest)的内存页面,导致临时映射内存资源耗尽,主机崩溃,造成拒绝服务。
<*来源:Xen.org security team (security@xen.org)
链接:http://secunia.com/advisories/51874/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://xen.xensource.com/
评论暂时关闭