Xen ‘extent_order’值多个本地拒绝服务漏洞

企鹅博客
企鹅博客
企鹅博客
25193
文章
0
评论
2019年10月1日03:01:19 评论 151 views
广告也精彩

发布日期:2012-12-04
更新日期:2012-12-07

受影响系统:
XenSource Xen 4.x
XenSource Xen 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56798
CVE(CAN) ID: CVE-2012-5515

Xen是一个开放源代码虚拟机监视器,由剑桥大学开发。

Xen在处理"XENMEM_decrease_reservation", "XENMEM_populate_physmap", "XENMEM_exchange"的extent_order值时存在错误,可被利用造成挂起。

<*来源:vendor
 
  链接:http://secunia.com/advisories/51397/
        http://lists.xen.org/archives/html/xen-announce/2012-12/msg00001.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载相应的补丁

企鹅博客
  • 本文由 发表于 2019年10月1日03:01:19
  • 转载请务必保留本文链接:https://www.qieseo.com/147457.html

发表评论