Xen信息泄露漏洞(CVE

发布日期:2015-03-05
更新日期:2015-03-10

受影响系统:
XenSource Xen >= 3.2.x
描述:
BUGTRAQ  ID: 72955
 CVE(CAN) ID: CVE-2015-2045

Xen是一个开源虚拟机监视器,由剑桥大学开发。

Xen 3.2.x及更高版本,版本信息超级调用中存在信息泄露漏洞,攻击者可利用此漏洞获取敏感信息。

<*来源:Aaron Adams
  *>

建议:
厂商补丁:

XenSource
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Debian系统安装Xen并创建Win2003虚拟机 

XenServer VM物理CPU使用策略 

CloudStack编译环境XenServer启动系统虚拟机失败

禁止CloudStack删除XenServer原有虚拟机

XenServer中设置Linux VM从光驱引导

开启并配置Citrix XenServer的SNMP服务

重置XenServer本地磁盘LVM为EXT3格式

在 Debian 上安装和配置 Xen 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/419b5760c4a7777eecaa7c021452d55f.html