安全研究
安全漏洞
Xen MMU_MACHPHYS_UPDATE处理内存泄露拒绝服务漏洞
发布日期:2014-11-20
更新日期:2014-11-21
受影响系统:XenSource Xen >= 3.2.x
描述:
BUGTRAQ ID:
71207
CVE(CAN) ID:
CVE-2014-9030
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen 3.2.x及更高版本在实现上存在拒绝服务漏洞,可以访问HVM客户端系统的攻击者可利用此漏洞使主机操作系统崩溃。
<*来源:Andrew Cooper
*>
建议:
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.xen.org/archives/html/xen-announce浏览次数:1632
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
