Xen 'HVMOP_set_mem_access' 本地拒绝服务漏洞
Xen 'HVMOP_set_mem_access' 本地拒绝服务漏洞
发布日期:2012-12-04
更新日期:2012-12-07
受影响系统:
XenSource Xen 4.x
XenSource Xen 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56799
CVE(CAN) ID: CVE-2012-5512
Xen是一个开放源代码虚拟机监视器,由剑桥大学开发。
Xen 4.1版本HVMOP_set_mem_access操作处理程序在检查输入范围前,将其用作数组索引,导致越界访问,恶意客户端管理员可造成Xen崩溃。
<*来源:vendor
链接:http://secunia.com/advisories/51397/
http://lists.xen.org/archives/html/xen-announce/2012-12/msg00003.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载相应的补丁
http://lists.xen.org/archives/html/xen-announce/2012-12/binaFPEoixdQ4.bin
$ sha256sum xsa28*.patch
6282314c4ea0d76ac55473e5fc7d863e045c9f566899eb93c60e5d22f38e8319
xsa28-4.1.patch
$
http://xen.xensource.com/
评论暂时关闭