Xen 'extent_order'值多个本地拒绝服务漏洞
Xen 'extent_order'值多个本地拒绝服务漏洞
发布日期:2012-12-04
更新日期:2012-12-07
受影响系统:
XenSource Xen 4.x
XenSource Xen 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56798
CVE(CAN) ID: CVE-2012-5515
Xen是一个开放源代码虚拟机监视器,由剑桥大学开发。
Xen在处理"XENMEM_decrease_reservation", "XENMEM_populate_physmap", "XENMEM_exchange"的extent_order值时存在错误,可被利用造成挂起。
<*来源:vendor
链接:http://secunia.com/advisories/51397/
http://lists.xen.org/archives/html/xen-announce/2012-12/msg00001.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载相应的补丁
xsa31-4.1.patch Xen 4.1.x
xsa31-4.2-unstable.patch Xen 4.2.x, xen-unstable
http://xen.xensource.com/
评论暂时关闭