发布日期:2014-05-16
更新日期:2014-05-20
受影响系统:
XenSource Xen 4.4.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-3717
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen 4.4.x版本没有正确验证64位ARM客户端内核的加载地址,这可使本地用户通过特制的内核触发缓冲区溢出,读取系统内存或造成拒绝服务。
<*来源:Xen.org security team (security@xen.org)
Thomas Leonard
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
XenSource已经为此发布了一个安全公告(advisory-95)以及相应补丁:
advisory-95:Xen Security Advisory CVE-2014-3714,CVE-2014-3715,CVE-2014-3716,CVE-2014-3717 / XSA-95 version 3
链接:
补丁下载:
CentOS/Linux安装 XS-Tools (XenServer)