发布日期：2012-05-04
更新日期：2012-05-30

受影响系统：

RedHat Fedora 17
XenSource Xen 4.1.2

描述：

---

BUGTRAQ  ID: 53650
CVE ID: CVE-2012-2625

Xen是一个开放源代码虚拟机监视器，由剑桥大学开发。

Xen在实现上存在拒绝服务漏洞，pv引导加载程序没有检查bzip2或lzma压缩内核图形的大小，通过在内核图形后面放置较大的文件，攻击者在可以访问客户端操作系统时，可利用此漏洞使主机操作系统崩溃。

<*来源：Xinli Niu
  
  链接：http://bugzilla.xensource.com/bugzilla/show_bug.cgi?id=1817
*>

建议：

---

厂商补丁：

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xen.xensource.com/

浏览次数：2192
严重程度：0（网友投票）