Xen SAHF仿真拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 09:04:30热评（575）

Xen SAHF仿真拒绝服务漏洞

发布日期：2011-08-30
更新日期：2011-08-30

受影响系统：
RedHat Enterprise Linux Desktop v.5 client
RedHat Enterprise Linux 5 server
XenSource Xen 3.1.2
XenSource Xen 3.1.1
XenSource Xen 3.0.3
XenSource Xen 3.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49375
CVE ID: CVE-2011-2519

Xen 是一个开放源代码虚拟机监视器，由剑桥大学开发。

Xen在SAHF仿真的实现上存在拒绝服务漏洞，本地攻击者可利用此漏洞造成主机操作系统消耗大量内存，拒绝服务合法用户。

由于引用了假地址，补丁代码可造成管理程序崩溃。

<*来源：Eugene Teo （eugeneteo@eugeneteo.net）

链接：https://bugzilla.redhat.com/show_bug.cgi?id=718882
http://xenbits.xen.org/hg/xen-3.1-testing.hg/rev/15644
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xen.xensource.com/

推荐文章：

Xen SAHF仿真拒绝服务漏洞