发布日期：2017-11-28
更新日期：2017-12-04

受影响系统：

XenSource Xen <= 4.9.x

描述：

---

BUGTRAQ  ID: 102008
CVE(CAN) ID: CVE-2017-17044

Xen是一个开源虚拟机监视器，由剑桥大学开发。

Xen <= 4.9.x版本在实现上存在安全漏洞，可使HVM客户端OS用户利用PoD处理不当，造成拒绝服务。

<*来源：Julien Grall
  *>

建议：

---

厂商补丁：

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=1513335
https://access.redhat.com/security/cve/CVE-2017-17044
https://xenbits.xen.org/xsa/xsa246.patch
https://xenbits.xen.org/xsa/xsa246-4.7.patch
https://xenbits.xen.org/xsa/xsa246-4.9.patch
http://www.xen.org/
https://xenbits.xen.org/xsa/advisory-246.html

浏览次数：1642
严重程度：0（网友投票）