The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Возможность вызова отказа в обслуживании из гостевого домена Xen

20.06.2008 17:17

"Xen PVFB Shared Framebuffer Processing Vulnerability" - уязвимость в Xen 3.2.1, дающая возможность пользователям гостевых окружения вызвать отказ в обслуживании и теоретически (маловероятно) выполнить код на уровне управляющей (Dom0) системы. Проблема вызвана ошибкой в PVFB (Para Virtualized Frame Buffer).

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/16588-xen
Ключевые слова: xen, dos, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, dima (??), 18:24, 20/06/2008 [ответить]  
    		• +/
    но на серверах то ее и не используют
    пусть правят не спеша
     
     
  • 2.2, devnull (??), 13:27, 22/06/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    да ? а где же его (xen) используют ?
    а нас в продакшене 4 ноды с живой миграцией и сетевым хранилищем
     
     
  • 3.3, vitek (??), 16:26, 22/06/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    и именно 3.2.1?
     
     
  • 4.4, devnull (??), 09:17, 23/06/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    нет, 3.0.3 из дистрибуции RHEL
     
     
  • 5.5, dima (??), 13:22, 23/06/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >нет, 3.0.3 из дистрибуции RHEL

    Уязвимость во frame buffer - у кого он используется

     
  • 4.6, vovans (?), 23:35, 11/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    да, именно 3.2.1
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру