发布日期:2015-03-05
更新日期:2015-03-10
受影响系统:
XenSource Xen >= 3.2.x
描述:
BUGTRAQ ID: 72955
CVE(CAN) ID: CVE-2015-2045
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen 3.2.x及更高版本,版本信息超级调用中存在信息泄露漏洞,攻击者可利用此漏洞获取敏感信息。
<*来源:Aaron Adams
*>
建议:
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: