2012 年 9 月 11 日
Xen 安全團隊已發佈有關 Xen Hypervisor 的八個安全建議。AWS 客戶不受這些問題的影響。造訪以下連結可瀏覽有關該建議的資訊:
Xen 安全建議 12 (CVE-2012-3494) - hypercall set_debugreg 漏洞
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00000.html
Xen 安全建議 13 (CVE-2012-3495) - hypercall physdev_get_free_pirq 漏洞
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00001.html
Xen 安全建議 14 (CVE-2012-3496) - XENMEM_populate_physmap DoS 漏洞
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00002.html
Xen 安全建議 15 (CVE-2012-3497) - 多個 TMEM hypercall 漏洞
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00006.html
Xen 安全建議 16 (CVE-2012-3498) - PHYSDEVOP_map_pirq index 漏洞
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00005.html
Xen 安全建議 17 (CVE-2012-3515) - Qemu VT100 模擬漏洞
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00003.html
Xen 安全建議 18 (CVE-2012-3516) - 授予表格項目交換的邊界檢查不足
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00004.html
Xen 安全建議 19 (CVE-2012-4411) - 訪客管理員可存取 qemu 監視器主控台
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00008.html