当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Xen \'HVMOP_set_mem_type\'操作远程拒绝服务漏洞

     发表日期:2014-05-09 17:36:00

Xen \'HVMOP_set_mem_type\'操作远程拒绝服务漏洞

BugTraq-ID:67113

CVE-ID:CVE-2014-3124

 

受影响系统:

XenSource Xen 4.1-4.4.x

详细信息:

 

Xen是一个开源虚拟机监视器,由剑桥大学开发。

 

 

 

Xen 4.1-4.4.x版本的HVMOP_set_mem_type控件在实现上存在安全漏洞,本地客户端HVM管理员利用另外一个qemu-dm漏洞触发未指定内存页类型的无效页面表转换,然后利用此漏洞可造成拒绝服务或执行任意代码。

 

 

来源:

Jan Beulich

参考信息:

http://xenbits.xen.org/xsa/advisory-92.html

解决办法:

厂商补丁:

 

XenSource

---------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://xenbits.xen.org/xsa/xsa92.patch

 

http://xenbits.xen.org/xsa/xsa92-4.1.patch

 

http://xenbits.xen.org/xsa/xsa92-4.2.patch

 

http://xenbits.xen.org/xsa/advisory-92.html