安全研究
安全漏洞
Xen信息泄露漏洞(CVE-2015-3340)
发布日期:2015-04-21
更新日期:2015-05-15
受影响系统:XenSource Xen 4.2.x - 4.5.x
描述:
BUGTRAQ ID:
74248
CVE(CAN) ID:
CVE-2015-3340
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen 4.2.x-4.5.x版本,没有过滤某些字段,可使某些远程服务域通过XEN_DOMCTL_gettscinfo或XEN_SYSCTL_getdomaininfolist请求,获取敏感的内存信息。
<*来源:Jan Beulich
*>
建议:
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://xenbits.xen.org/xsa/advisory-132.html浏览次数:2668
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |