2012 年 9 月 11 日

Xen 安全团队发布了八份关于 Xen 虚拟机监控程序的安全公告。AWS 客户不受这些问题的影响。有关安全公告的信息请访问以下网站:


Xen 安全公告 12 (CVE-2012-3494) - hypercall set_debugreg 漏洞
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00000.html

Xen 安全公告 13 (CVE-2012-3495) - hypercall physdev_get_free_pirq 漏洞
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00001.html

Xen 安全公告 14 (CVE-2012-3496) - XENMEM_populate_physmap DoS 漏洞
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00002.html

Xen 安全公告 15 (CVE-2012-3497) - 多 TMEM 超级调用漏洞
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00006.html

Xen 安全公告 16 (CVE-2012-3498) - PHYSDEVOP_map_pirq 索引漏洞
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00005.html

Xen 安全公告 17 (CVE-2012-3515) - Qemu VT100 模拟漏洞
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00003.html

Xen 安全公告 18 (CVE-2012-3516) - 授予表条目交换未进行足够的边界检查
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00004.html

Xen 安全公告 19 (CVE-2012-4411) - 来宾管理员可以访问 Qemu 监控程序控制台
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00008.html