11 de setembro de 2012
A equipe de segurança da Xen lançou oito avisos de segurança referentes ao hipervisor Xen. Os clientes da AWS não são afetados por esses problemas. As informações sobre o aviso podem ser encontradas abaixo:
Comunicado de Segurança Xen 12 (CVE-2012-3494) - vulnerabilidade de hypercall set_debugreg
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00000.html
Comunicado de Segurança Xen 13 (CVE-2012-3495) - vulnerabilidade hypercall physdev_get_free_pirq
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00001.html
Comunicado de Segurança Xen 14 (CVE-2012-3496) - XENMEM_populate_physmap DoS vulnerability
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00002.html
Comunicado de Segurança Xen 15 (CVE-2012-3497) - multiple TMEM hypercall vulnerabilities
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00006.html
Comunicado de Segurança Xen 16 (CVE-2012-3498) - PHYSDEVOP_map_pirq index vulnerability
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00005.html
Comunicado de Segurança Xen 17 (CVE-2012-3515) - Qemu VT100 emulation vulnerability
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00003.html
Comunicado de Segurança Xen 18 (CVE-2012-3516) - grant table entry swaps have inadequate bounds checking
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00004.html
Comunicado de Segurança Xen 19 (CVE-2012-4411) - guest administrator can access qemu monitor console
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00008.html