漏洞信息详情

Xen ‘syscall/sysenter’ 拒绝服务漏洞

  • CNNVD编号:CNNVD-201206-303
  • 危害等级: 低危
  • CVE编号: CVE-2012-0218
  • 漏洞类型:
  • 发布时间: 2012-06-19
  • 威胁类型: 本地
  • 更新时间: 2012-12-07
  • 厂        商: xen
  • 漏洞来源:

漏洞简介

Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。

Xen 3.4, 4.0,以及4.1中存在漏洞。该漏洞源于当guest系统没有为系统调用和系统进入注册处理程序的情况下,Xen在注入一般性保护错误时没有正确地清理异常注入的标志。具备PV geust系统用户权限的本地攻击者可通过稍后触发一个一般会在Xen内部处理的异常造成拒绝服务(guest崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://lists.xen.org/archives/html/xen-announce/2012-06/msg00003.html

参考网址

来源: DEBIAN

名称: DSA-2501

链接:http://www.debian.org/security/2012/dsa-2501

来源: MLIST

名称: [Xen-announce] 20120612 Xen Security Advisory 8 (CVE-2012-0218) - syscall/enter guest DoS

链接:http://lists.xen.org/archives/html/xen-announce/2012-06/msg00003.html

来源:SECUNIA

名称:49381

链接:http://secunia.com/advisories/49381

来源:SECUNIA

名称:49429

链接:http://secunia.com/advisories/49429

来源:SECUNIA

名称:49540

链接:http://secunia.com/advisories/49540

来源:SECUNIA

名称:49570

链接:http://secunia.com/advisories/49570

来源:SECUNIA

名称:49998

链接:http://secunia.com/advisories/49998

来源: BID

名称: 53955

链接:http://www.securityfocus.com/bid/53955

受影响实体

漏洞信息快速查询

相关漏洞

更多