Xen 本地拒绝服务漏洞

漏洞信息详情

Xen 本地拒绝服务漏洞

• CNNVD编号：CNNVD-201206-259
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2012-2934
  
• 漏洞类型：
  
  

• 发布时间：
  
  2012-06-19
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-12-07
  
• 厂        商：
  
  xen
• 漏洞来源：

Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。

Xen 4.0和4.1版本存在漏洞。当运行64-bit PV guest在“较旧型号”的AMD CPU上时，程序未能免受AMD处理器BUG的影响。具备guest系统用户权限的本地攻击者利用该漏洞通过跨非规范的边界执行连续的指令，导致拒绝服务（主机挂起）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://xen.xensource.com/

来源: DEBIAN

名称: DSA-2501

链接:http://www.debian.org/security/2012/dsa-2501

来源: support.amd.com

链接:http://support.amd.com/us/Processor_TechDocs/25759.pdf

来源: MLIST

名称: [Xen-announce] 20120612 [Xen-announce] Xen Security Advisory 9 (CVE-2012-2934) – PV guest host DoS (AMD erratum #121)

链接:http://lists.xen.org/archives/html/xen-announce/2012-06/msg00002.html

来源:SECUNIA

名称:49381

链接:http://secunia.com/advisories/49381

来源:SECUNIA

名称:49500

链接:http://secunia.com/advisories/49500

来源:SECUNIA

名称:49540

链接:http://secunia.com/advisories/49540

来源:SECUNIA

名称:49570

链接:http://secunia.com/advisories/49570

来源:SECUNIA

名称:49861

链接:http://secunia.com/advisories/49861

来源:SECUNIA

名称:49998

链接:http://secunia.com/advisories/49998

来源:SECUNIA

名称:51413

链接:http://secunia.com/advisories/51413

来源: BID

名称: 53961

链接:http://www.securityfocus.com/bid/53961