发布日期:2013-01-09
更新日期:2013-01-11
受影响系统:
XenSource Xen 4.1.2
XenSource Xen 4.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57223
CVE(CAN) ID: CVE-2012-5634
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen 4.1.x的函数"set_msi_source_id()" (drivers/passthrough/vtd/intremap.c) 在处理VT-d中断时存在错误,可被利用注入错误的中断并造成崩溃。成功利用此漏洞需要使用Intel VT-d for PCI passthrough。
<*来源:Xen.org security team (security@xen.org)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
