低危 Xen拒绝服务漏洞

CVE编号

CVE-2012-2934

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-12-04

漏洞描述

Xen是一个开放源代码虚拟机监视器，由剑桥大学开发。Xen存在拒绝服务漏洞。攻击者可以利用漏洞需要运行在64位管理程序上的64位PV客户端内核。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://xen.xensource.com/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2012-11/msg00017.html
http://lists.opensuse.org/opensuse-security-announce/2012-11/msg00018.html
http://lists.xen.org/archives/html/xen-announce/2012-06/msg00002.html
http://secunia.com/advisories/51413
http://secunia.com/advisories/55082
http://security.gentoo.org/glsa/glsa-201309-24.xml
http://support.amd.com/us/Processor_TechDocs/25759.pdf
http://www.debian.org/security/2012/dsa-2501
http://www.securityfocus.com/bid/53961

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	centos_5	kernel	*		Up to (excluding) 2.6.18-308.8.2.el5
	运行在以下环境
	系统	debian_10	xen	*		Up to (excluding) 4.1.3~rc1+hg-20120614.a9c0a89c08f2-1
	运行在以下环境
	系统	debian_11	xen	*		Up to (excluding) 4.1.3~rc1+hg-20120614.a9c0a89c08f2-1
	运行在以下环境
	系统	debian_12	xen	*		Up to (excluding) 4.1.3~rc1+hg-20120614.a9c0a89c08f2-1
	运行在以下环境
	系统	debian_6	xen	*		Up to (excluding) 4.0.1-5.2
	运行在以下环境
	系统	debian_sid	xen	*		Up to (excluding) 4.1.3~rc1+hg-20120614.a9c0a89c08f2-1
	运行在以下环境
	系统	opensuse_12.1	xen-doc-pdf	*		Up to (excluding) 4.1.3_04-1.21.1
	运行在以下环境
	系统	opensuse_12.2	xen-doc-pdf	*		Up to (excluding) 4.1.3_04-5.13.1
	运行在以下环境
	系统	oracle_5	kernel	*		Up to (excluding) 2.0.5-1.el5
	运行在以下环境
	系统	redhat_5	kernel	*		Up to (excluding) 0:2.6.18-308.8.2.el5
	运行在以下环境
	系统	suse_11	xen	*		Up to (excluding) 4.0.3_21548_04-0.9
	运行在以下环境
	系统	ubuntu_12.04.5_lts	xen	*		Up to (excluding) 4.1.2-2ubuntu2.1
	运行在以下环境
	系统	xen	xen	4.0.0	-
	运行在以下环境
	系统	xen	xen	4.1.0	-

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 -

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com