发布日期:2013-10-10
更新日期:2013-10-12
受影响系统:
XenSource Xen 4.3.x
XenSource Xen 4.2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62934
CVE(CAN) ID: CVE-2013-4375
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen 4.2.x、4.3.x存在映射授权参考相关的错误,可被利用触发泄露,然后造成共享该驱动程序域的另一个域拒绝服务状态。要成功利用此漏洞需要HVM客户端使用qemu-xen qdisk后端。
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: