Xen拒绝服务漏洞
受影响系统:XenSource Xen 4.4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69753
CVE(CAN) ID: CVE-2014-6268
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen 4.4 及更高版本在某些情况下,evtchn_fifo_set_pending()的实现上存在拒绝服务漏洞,可以访问客户端操作系统的攻击者可利用此漏洞使主机操作系统崩溃。
<*来源:Vitaly Kuznetsov
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://xenbits.xen.org/xsa/xsa107-unstable.patch
http://xenbits.xen.org/xsa/advisory-107.html
版权声明:本文为博主原创文章,未经博主允许不得转载。
页:
[1]