2012년 9월 11일
Xen 보안 팀이 Xen 하이퍼바이저와 관련하여 8개의 보안 공지를 발표했습니다. AWS 고객은 이 문제로 영향을 받지 않습니다. 공지에 대한 정보는 아래에서 제공합니다.
Xen 보안 공지 12(CVE-2012-3494) - hypercall set_debugreg 취약성
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00000.html
Xen 보안 공지 13(CVE-2012-3495) - hypercall physdev_get_free_pirq 취약성
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00001.html
Xen 보안 공지 14(CVE-2012-3496) - XENMEM_populate_physmap DoS 취약성
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00002.html
Xen 보안 공지 15(CVE-2012-3497) - 다중 TMEM hypercall 취약성
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00006.html
Xen 보안 공지 16(CVE-2012-3498) - PHYSDEVOP_map_pirq 인덱스 취약성
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00005.html
Xen 보안 공지 17(CVE-2012-3515) - Qemu VT100 에뮬레이션 취약성
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00003.html
Xen 보안 공지 18(CVE-2012-3516) - 테이블 항목 스왑 권한 부여에서 경계 확인이 부적절함
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00004.html
Xen 보안 공지 19(CVE-2012-4411) - 게스트 관리자가 qemu 모니터 콘솔에 액세스할 수 있음
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00008.html