11 de septiembre de 2012

El equipo de seguridad de Xen ha publicado ocho notas oficiales sobre seguridad con respecto al hipervisor Xen. Los clientes de AWS no se verán afectados por estos problemas. A continuación, encontrará información sobre las notas oficiales:


Notas oficiales sobre seguridad de Xen 12 (CVE-2012-3494), vulnerabilidad hypercall set_debugreg
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00000.html

Notas oficiales sobre seguridad de Xen 13 (CVE-2012-3495), vulnerabilidad hypercall physdev_get_freepirq
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00001.html

Notas oficiales sobre seguridad de Xen 14 (CVE-2012-3496), vulnerabilidad XENMEM_populate_physmap DoS
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00002.html

Notas oficiales sobre seguridad de Xen 15 (CVE-2012-3497), vulnerabilidades múltiples TMEM hypercall
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00006.html

Notas oficiales sobre seguridad de Xen 16 (CVE-2012-3498), índice de vulnerabilidad PHYSDEVOP_map_pirq
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00005.html

Notas oficiales sobre seguridad de Xen 17 (CVE-2012-3515), emulación de vulnerabilidad Qemu VT 100
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00003.html

Notas oficiales sobre seguridad de Xen 18 (CVE-2012-3516), el intercambio de tabla de permisos tiene comprobaciones de límites inadecuados
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00004.html

Notas oficiales sobre seguridad de Xen 19 (CVE-2012-4411), el administrador invitado puede acceder a la consola del monitor qemu
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00008.html