发布日期:2013-04-18
更新日期:2013-04-22
受影响系统:
XenSource Xen 4.x
XenSource Xen 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59292
CVE(CAN) ID: CVE-2013-1919
Xen是一个开源虚拟机监视器,由剑桥大学开发。
使用存根域的Xen系统存在安全漏洞,访问控制操作相关的多个IRQ无效,可使存根域内原本没有权限的客户端域访问IRQ。
<*来源:Xen
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-1919
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: