发布日期：2013-09-25
更新日期：2013-09-26

受影响系统：

XenSource Xen >= 4.0

描述：

---

BUGTRAQ  ID: 62630
CVE(CAN) ID: CVE-2013-1442

Xen是一个开源虚拟机监视器，由剑桥大学开发。

运行在支持AVX/LWP的处理器的系统上时，Xen 4.0版本存在信息泄露漏洞，远程攻击者可利用此漏洞获取注册表敏感信息。

<*来源：Jan Beulich
  
  链接：http://seclists.org/oss-sec/2013/q3/647
*>

建议：

---

厂商补丁：

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.xen.org/archives/html/xen-announce
http://seclists.org/oss-sec/2013/q3/att-647/xsa62-4_1.patch
http://seclists.org/oss-sec/2013/q3/att-647/xsa62.patch

浏览次数：2533
严重程度：0（网友投票）