Xen释放后重利用拒绝服务漏洞(CVE

发布日期:2015-01-06
更新日期:2015-01-13

受影响系统:
XenSource Xen 4.4.x
 XenSource Xen 4.3.x
 XenSource Xen 4.2.x
描述:
BUGTRAQ  ID: 71882
 CVE(CAN) ID: CVE-2015-0361

Xen是一个开源虚拟机监视器,由剑桥大学开发。

在x86系统上,Xen 4.2版本起在实现上存在安全漏洞,本地用户可利用此漏洞造成主机系统的拒绝服务。此漏洞源于hvm_domain_relinquish_resources()内的释放后重利用。

<*来源:Mihai Dontu
 
  链接:
 *>

建议:
厂商补丁:

XenSource
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


Debian系统安装Xen并创建Win2003虚拟机 

XenServer VM物理CPU使用策略 

CloudStack编译环境XenServer启动系统虚拟机失败

禁止CloudStack删除XenServer原有虚拟机

XenServer中设置Linux VM从光驱引导

开启并配置Citrix XenServer的SNMP服务

重置XenServer本地磁盘LVM为EXT3格式

在 Debian 上安装和配置 Xen 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/a294fe00680dbb7ce1af54007ba74a18.html