发布日期:2013-02-05
更新日期:2013-02-27
受影响系统:
XenSource Xen
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57742
CVE(CAN) ID: CVE-2013-0215
Xen是一个开源虚拟机监视器,由剑桥大学开发。
oxenstored没有正确处理xenstore ring内的异常或恶意内容,恶意客户端可利用此漏洞造成oxenstored读取ring外内容或分配大量RAM。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
XenSource已经为此发布了一个安全公告(msg00005)以及相应补丁:
msg00005:Xen Security Advisory 38 (CVE-2013-0215) - oxenstored incorrect handling of certain Xenbus ring states
链接:
补丁下载:
xsa38.patch Xen 4.1.x, Xen 4.2.x, xen-unstable
$ sha256sum xsa38*.patch
9912d3239a6f784418fcec53fad7c316588a421e352462f661cd1070fcf21d4b xsa38.patch
$