Vendor Status Note JVNCIAC-S-292

Xen に複数の脆弱性

概要

Xen には、複数の脆弱性があります。

想定される影響

ゲストドメインのユーザがドメイン外で任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
XenSourcehttp://xen.xensource.com/
Red HatRed Hat Security Advisory RHSA-2008:0194
Important: xen security and bug fix update
参考情報

  1. ISS X-Force Database: xen-xenqshm-symlink(37403)
    Xen xenq-shm symlink
  2. ISS X-Force Database: qemu-net-socket-bo(38239)
    QEMU net socket buffer overflow
  3. ISS X-Force Database: qemu-blockdevice-dos(40840)
    QEMU block device denial of service
  4. ISS X-Force Database: qemu-driveinit-security-bypass(42268)
    QEMU drive_init function security bypass
  5. ISS X-Force Database: xen-pvfb-description-dos(42387)
    Xen para-virtualized framebuffer (PVFB) description denial of service
  6. ISS X-Force Database: xen-pvfb-message-dos(42388)
    Xen para-virtualized framebuffer (PVFB) message denial of service
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1901 ( 2008-05-21 )
CIAC BulletinS-292 xen Security and Bug Fix Update ( 2008-05-13 )
CVE2007-3919 [CVE+] XF37403
2007-5730 [CVE+] XF38239
2008-0928 [CVE+] XF40840
2008-1943 [CVE+] XF42387
2008-1944 [CVE+] XF42388
2008-2004 [CVE+] XF42268
PGP署名JVNCIAC-S-292.html.sig
登録日14:25 2008/05/25
更新日14:25 2008/05/25

Copyright(C) 2002-2009 Keio Univ. All rights reserved.