发布日期：2007-10-23
更新日期：2008-05-13

受影响系统：

XenSource Xen 3.1

描述：

---

BUGTRAQ  ID: 26190
CVE(CAN) ID: CVE-2007-3919

Xen是一个开放源代码虚拟机监视器，由剑桥大学开发。

Xen 3.1及更早版本内的xenbaked、xenmon.py存在安全漏洞，通过/tmp/xenq-shm上的符号链接攻击，本地用户可利用此漏洞截断任意文件。

<*来源：Steve Kemp （skx@debian.org）
  
  链接：http://osvdb.org/41342
        http://xforce.iss.net/xforce/xfdb/37403
        http://www.mandriva.com/en/support/security/advisories/?name=MDKSA-2007:203
        http://secunia.com/advisories/27389
        http://www.debian.org/security/
*>

建议：

---

厂商补丁：

XenSource
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://xen.xensource.com/

浏览次数：1979
严重程度：0（网友投票）