port()'拒绝服务漏洞

漏洞名称: Xen 'get_free_port()'拒绝服务漏洞
CNNVD编号: CNNVD-201105-305
发布时间: 2011-06-02
更新时间: 2011-06-02 
漏洞来源: Petr Matousek 

Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。

Xen中存在拒绝服务漏洞。该漏洞是由于'get_free_port()'函数中的边界错误导致的,具有DomU用户权限的攻击者可以利用该漏洞导致应用程序崩溃,拒绝合法用户的服务。
 

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
       
        https://rhn.redhat.com/errata/RHSA-2011-0833.html

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwxsyw.html