type'操作远程拒绝服务漏洞

发布日期：2014-04-29
更新日期：2014-05-11

受影响系统：
XenSource Xen 4.1-4.4.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 67113
 CVE(CAN) ID: CVE-2014-3124
 
Xen是一个开源虚拟机监视器，由剑桥大学开发。

Xen 4.1-4.4.x版本的HVMOP_set_mem_type控件在实现上存在安全漏洞，本地客户端HVM管理员利用另外一个qemu-dm漏洞触发未指定内存页类型的无效页面表转换，然后利用此漏洞可造成拒绝服务或执行任意代码。

推荐阅读：

XenServer如何添加本地存储

开启并配置Citrix XenServer的SNMP服务

CentOS/Linux安装 XS-Tools (XenServer)

XenServer教程：XenCneter实现热迁移步骤

 
<*来源：Jan Beulich
 
  链接：
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
XenSource
 ---------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：