Xen最新的管理程序更新缺少一些安全补丁
三星的Galaxy S7S缺少这3种未来的技术
'大赌注'费用谷歌父母去年亏损36亿美元
学习表演,GDPR将需要28,000名DPO,研究表演
网络安全预算不符合威胁,说安全优点
三分之二的IT和Telco公司尚未为Brexit准备
报告称,员工使用个人设备的使用符合恶意软件感染的风险
'云的状态'报告:供应商在占主导地位的球员上进行进球
微软的Power Bi Sports New'发布到Web'功能
缺乏职业进步推动它工人在休闲工作
Nominet提供培根SARNIES在线获取英国商标
签证显示汽车支付和掌握的浪潮
美国零售商的网络钓鱼攻击强调了主动安全的需求
美国为制造商提供超级计算
Apple命令协助解锁San Bernardino攻击者使用的iPhone
HMRC称量桌面服务和云协作
Apple预计最终将使用iPhone 7引入无线充电
OpenReach通过纤维回程2500万个地区
Apple出现在谷歌云平台用户 - 报告
高通公司的新芯片以高级功能为目标低成本智能手机
政府批准Elizabeth Denham作为下一个信息专员
是2016年终于升级电话的年份?
警方设置与英国技术公司更好地参与
三星遵循苹果进入中国移动支付市场
微软试图为iOS和Android制作Bing应用程序更有用
BT说地理位置最大的障碍来寻找学徒
Facebook的免费基础禁止在印度
关于Twitter的时间线改变,您应该知道的6件事
Cifas呼吁英国政府帮助解决欺诈
与微软车库的真正目标是什么?
联想获得了新的瑜伽混合动力车创造性,以获得价格
思科以$ 1.4B jasper交易在IoT中更强大
EMC在中小企业客户推出Unity Flash和Hybrid阵列
Facebook正在关闭解析开发人员平台
奥斯本誓言支持数字分享经济,税收休息
Microsoft扩展了Windows 10发行说明,但专家想要更多,更多
思科说,股票市场困扰震撼了网络支出。
GDS加强与澳大利亚对应的合作
HSCIC的CARecert Head希望为网络攻击做好准备的NHS和社会护理
律师事务所针对Apple Over'错误53'搜索原告对苹果的课堂诉讼诉讼
穆萨克Fonseca说,巴拿马论文被黑客偷走了
BBC将Micro:位计算机转换为IOT设备
微软的收入下降,但云仍然是一个亮点
Apple希望法庭统治iPhone解锁需求
新加坡和马来西亚最清楚它的空白
关于患者数据共享的同意和选择退出的指导延迟
Oracle Q3 2016:云收入增长,美国货币实力占用
这个别克Avista概念是有史以来最甜蜜的设计之一
Rolls-Royce Cloud HR项目将在两年内支付自己
现在AI掌握了'Go,'接下来都是我们的工作吗?
您的位置:首页 >科技 > 物联科技 >

Xen最新的管理程序更新缺少一些安全补丁

2021-06-14 14:44:36 [来源]:

Xen Project发布了其虚拟机管理程序的新版本,但忘了完全包含以前可用的两个安全补丁。

Xen管理程序被云计算提供商和虚拟私人服务器托管公司广泛使用。

星期一发布的Xen 4.6.1被标记为维护版本,这些类型大约每四个月才能包含在此期间释放的所有错误和安全补丁。

“由于两个监督XSA-155和XSA-162的修复程序仅部分地应用于此版本,”Xen项目在博客文章中注明。该项目表示,对于Xen 4.4.4,Xen 4.4.4的维护释放是如此。

安全意识的用户可能会将Xen修补程序应用于现有安装,因为它们可用,而不等待维护版本。但是,新的Xen部署可能会根据最新的可用版本,该版本现在包含两个公知和记录安全漏洞的不完整修复。

XSA-162和XSA-155指的是分别于11月和12月发布的补丁的两种漏洞。

XSA-162,也跟踪为CVE-2015-7504,是QEMU的漏洞,Xen使用的开源虚拟化软件程序。具体地,缺陷是AMD PCNet网络设备的QEMU虚拟化中的缓冲溢出条件。如果已被剥削,它可以允许用户操作系统的用户可以访问虚拟化的PCNet适配器,以提升其权限到QEMU进程的权限。

XSA-155,或CVE-2015-8550,是Xen SParavirtualized驱动程序的漏洞。客户操作系统管理员可以利用漏洞崩溃,以崩溃主机或具有更高权限的任意执行代码。

“总之,在共享内存上运行的简单交换机语句被编译成一个易受攻击的双重获取,允许在Xen管理域上执行潜在的任意代码,”在12月的博客帖子中找到缺陷的研究人员Felix Wilhelm表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。