发布日期:2012-12-04
更新日期:2012-12-07
受影响系统:
XenSource Xen 4.x
XenSource Xen 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56799
CVE(CAN) ID: CVE-2012-5512
Xen是一个开放源代码虚拟机监视器,由剑桥大学开发。
Xen 4.1版本HVMOP_set_mem_access操作处理程序在检查输入范围前,将其用作数组索引,导致越界访问,恶意客户端管理员可造成Xen崩溃。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载相应的补丁
$ sha256sum xsa28*.patch
6282314c4ea0d76ac55473e5fc7d863e045c9f566899eb93c60e5d22f38e8319
xsa28-4.1.patch
$