发布日期:2014-05-16
更新日期:2014-05-20
受影响系统:
XenSource Xen 4.4.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-3717
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen 4.4.x版本没有正确验证64位ARM客户端内核的加载地址,这可使本地用户通过特制的内核触发缓冲区溢出,读取系统内存或造成拒绝服务。
<*来源:Xen.org security team (security@xen.org)
Thomas Leonard
链接:http://xenbits.xen.org/xsa/advisory-95.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
XenSource已经为此发布了一个安全公告(advisory-95)以及相应补丁:
advisory-95:Xen Security Advisory CVE-2014-3714,CVE-2014-3715,CVE-2014-3716,CVE-2014-3717 / XSA-95 version 3
链接:http://xenbits.xen.org/xsa/advisory-95.html
补丁下载:http://xenbits.xen.org/xsa/xsa95.patch
XenServer如何添加本地存储 http:///Linux/2013-06/86433.htm
开启并配置Citrix XenServer的SNMP服务 http:///Linux/2013-01/78487.htm
CentOS/Linux安装 XS-Tools (XenServer) http:///Linux/2012-10/71607.htm
