安全研究
安全漏洞
Xen信息泄露漏洞(CVE-2015-2152)
发布日期:2015-03-12
更新日期:2015-03-26
受影响系统:XenSource Xen 〈= 4.5.x
描述:
BUGTRAQ ID:
73068
CVE(CAN) ID:
CVE-2015-2152
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen 4.5.x及更早版本为x86 HVM客户端qemu模拟VGA设备时,启用了一些原来禁用的默认后端,这可使本地客户端用户可以访问VGA控制台。当用SDL support编译时,通过设置DISPLAY环境变量,不用SDL support编译时,连接到 ::1或127.0.0.1上的VNC服务器,通过这些方法攻击者即可利用此漏洞。
<*来源:Sander Eikelenboom
*>
建议:
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://xenbits.xen.org/xsa/advisory-119.html浏览次数:1944
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |