安全研究

安全漏洞
Xen信息泄露漏洞(CVE-2015-3340)

发布日期:2015-04-21
更新日期:2015-05-15

受影响系统:
XenSource Xen 4.2.x - 4.5.x
描述:
BUGTRAQ  ID: 74248
CVE(CAN) ID: CVE-2015-3340

Xen是一个开源虚拟机监视器,由剑桥大学开发。

Xen 4.2.x-4.5.x版本,没有过滤某些字段,可使某些远程服务域通过XEN_DOMCTL_gettscinfo或XEN_SYSCTL_getdomaininfolist请求,获取敏感的内存信息。

<*来源:Jan Beulich
  *>

建议:
厂商补丁:

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://xenbits.xen.org/xsa/advisory-132.html

浏览次数:2668
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障