2012 年 9 月 11 日

Xen セキュリティチームは、Xen ハイパーバイザーに関する 8 つのセキュリティアドバイザリをリリースしました。AWS のお客様はこれらの問題の影響を受けません。アドバイザリに関する情報については、以下をご覧ください。


Xen セキュリティアドバイザリ 12 (CVE-2012-3494) - ハイパーコール set_debugreg の脆弱性
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00000.html

Xen セキュリティアドバイザリ 13 (CVE-2012-3495) - ハイパーコール physdev_get_free_pirq の脆弱性
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00001.html

Xen セキュリティアドバイザリ 14 (CVE-2012-3496) - XENMEM_populate_physmap DoS の脆弱性
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00002.html

Xen セキュリティアドバイザリ 15 (CVE-2012-3497) - 複数の TMEM ハイパーコールの脆弱性
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00006.html

Xen セキュリティアドバイザリ 16 (CVE-2012-3498) -PHYSDEVOP_map_pirq インデックスの脆弱性
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00005.html

Xen セキュリティアドバイザリ 17 (CVE-2012-3515) - Qemu VT100 エミュレーションの脆弱性
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00003.html

Xen セキュリティアドバイザリ 18 (CVE-2012-3516) - 許可テーブルエントリスワップの境界チェックが不十分です
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00004.html

Xen セキュリティアドバイザリ 19 (CVE-2012-4411) - ゲスト管理者は qemu モニターコンソールにアクセスできます
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00008.html