Xen 'physdev_get_free_pirq'拒绝服务漏洞
Xen 'physdev_get_free_pirq'拒绝服务漏洞
发布日期:2012-09-05
更新日期:2012-09-06
受影响系统:
XenSource Xen 4.x
XenSource Xen 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55406
CVE ID: CVE-2012-3495
Xen是一个开放源代码虚拟机监视器,由剑桥大学开发。
Xen 4.1及其他版本在实现上存在本地拒绝服务漏洞,对客户端操作系统有访问权限的攻击者可利用此漏洞使主机操作系统崩溃。
<*来源:vendor
链接:http://secunia.com/advisories/50472/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://xen.xensource.com/
评论暂时关闭