漏洞信息详情
Xen debug register 多个本地拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200711-135
- 危害等级: 低危
- CVE编号: CVE-2007-5906
- 漏洞类型: 设计错误
- 发布时间: 2007-11-09
- 威胁类型: 本地
- 更新时间: 2007-11-12
- 厂 商: xensource_inc
- 漏洞来源: Jan Beulich is cre...
漏洞简介
Xen 3.1.1版本允许虚拟客户系统用户通过使用debug register(DR7)设置某些断点来造成拒绝服务(hypervisor 崩溃)。
漏洞公告
参考网址
来源: MLIST
名称: [Xen-devel] 20071031 [PATCH, fixed] x86: fix debug register handling
链接:http://lists.xensource.com/archives/HTML/xen-devel/2007-10/msg01048.HTML
来源: BID
名称: 27219
链接:http://www.securityfocus.com/bid/27219
来源: SUSE
名称: SUSE-SR:2008:002
链接:http://www.novell.com/linux/security/advisories/suse_security_summary_report.HTML
来源: SECUNIA
名称: 28636
链接:http://secunia.com/advisories/28636
来源: SECUNIA
名称: 28412
链接:http://secunia.com/advisories/28412
来源: SECUNIA
名称: 28405
链接:http://secunia.com/advisories/28405
来源: SUSE
名称: SUSE-SR:2008:001
链接:http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00002.HTML
受影响实体
- Xensource_inc Xen:3.1.1
补丁
暂无
评论