Xen p2m锁定互斥等待拒绝服务漏洞(CVE

发布日期:2014-12-08
更新日期:2014-12-11

受影响系统:
XenSource Xen >= 4.2
 XenSource Xen
描述:
BUGTRAQ  ID: 71546
 CVE(CAN) ID: CVE-2014-9066

Xen是一个开源虚拟机监视器,由剑桥大学开发。

Xen在实现上存在p2m锁定互斥等待拒绝服务漏洞,攻击者可利用此漏洞使受影响应用崩溃,拒绝服务其他任务。

<*来源:Andrew Cooper
 
  链接:
 *>

建议:
厂商补丁:

XenSource
 ---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

Debian系统安装Xen并创建Win2003虚拟机 

XenServer VM物理CPU使用策略 

CloudStack编译环境XenServer启动系统虚拟机失败

禁止CloudStack删除XenServer原有虚拟机

XenServer中设置Linux VM从光驱引导

开启并配置Citrix XenServer的SNMP服务

重置XenServer本地磁盘LVM为EXT3格式

在 Debian 上安装和配置 Xen 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/d211245f239cb776780616f459dd17bc.html