当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Xen远程拒绝服务漏洞

信息来源:Coverity Scan (http://scan.coverity.com/)      发表日期:2013-05-15 14:42:00

Xen是一个开源虚拟机监视器,由剑桥大学开发。

Xen在处理page_alloc_lock及mm_rwlock时的顺序不统一,在实现废弃domctl hypercall XEN_DOMCTL_getmemlist时,可导致操作系统死锁,最终系统崩溃。

 

BUGTRAQ-ID:63933

CVE-ID:2013-4553

受影响系统:

XenSource Xen

 

解决办法:

厂商补丁:

XenSource

---------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.xen.org/archives/html/xen-announce

参考信息:

https://bugzilla.redhat.com/show_bug.cgi?id=1029120