CH azonosító
CH-13892Angol cím
Xen memory leak vulnerabilityFelfedezés dátuma
2017.02.15.Súlyosság
KözepesÖsszefoglaló
A Xen közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva szolgáltatás-megtagadás érhető el.
Leírás
Egy rosszindulatú guest hosszabb időszak alatti gyakori újraindulása a rendszermemória elfogyását okozhatja, amely szolgáltatás-megtagadáshoz vezet. A memóriaszivárgás újraindításonként nem több, mint 4 KB.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a Xen legfrissebb verzióira:
4.4.x
4.5.x
4.6.x
4.7.x
4.8.x
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: xenbits.xen.org
Egyéb referencia: www.securitytracker.com