Xen的虚拟机管理程序4.2.0缓冲区溢出更新补丁
xpower
•
•
实验室 •
1436 阅读
- 赶紧更新吧
- 该版本修复了以下关键的漏洞:
- CVE-2012-4535 / XSA-20:定时器溢出拒绝服务漏洞
- CVE-2012-4537 / XSA-22:内存映射失败拒绝服务漏洞
- CVE-2012-4538 / XSA-23:脱钩空PAE项拒绝服务漏洞
- CVE-2012-4539 / XSA-24:授予表的hypercall无限循环拒绝服务漏洞
- CVE-2012-4544,CVE-2012-2625 / XSA-25:Xen的域名生成器的内存,因为恶意的Kernel / ramdisk
- CVE-2012-5510 / XSA-26:格兰特表版本切换列表腐败的漏洞
- CVE-2012-5511 / XSA-27:有几个的HVM业务不验证其输入范围
- CVE-2012-5513 / XSA-29:XENMEM_exchange可能会覆盖虚拟机监控程序内存
- CVE-2012-5514 / XSA-30:破碎的错误处理在guest_physmap_mark_populate_on_demand()
- CVE-2012-5515 / XSA-31:有几个内存的hypercall操作允许程度的顺序值无效
- CVE-2012-5525 / XSA-32:几个超级调用不验证输入GFNs的,
- 在许多错误修复和改进(约100,因为Xen 4.2.0):
- 一个长期的时间管理问题的修复
- S3(挂起到RAM)处理的Bug修正
- 其他低级别的系统状态处理的问题修复
- Bug修正和改进到的libxl的工具堆栈
- 错误修正嵌套的虚拟化
- [url]点击下载[/url]
共有 0 条评论