access' 本地拒绝服务漏洞

发布日期:2012-12-04
更新日期:2012-12-07

受影响系统:
XenSource Xen 4.x
XenSource Xen 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56799
CVE(CAN) ID: CVE-2012-5512

Xen是一个开放源代码虚拟机监视器,由剑桥大学开发。

Xen 4.1版本HVMOP_set_mem_access操作处理程序在检查输入范围前,将其用作数组索引,导致越界访问,恶意客户端管理员可造成Xen崩溃。

<*来源:vendor
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载相应的补丁

$ sha256sum xsa28*.patch
6282314c4ea0d76ac55473e5fc7d863e045c9f566899eb93c60e5d22f38e8319 
xsa28-4.1.patch
$

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wydzxz.html