漏洞信息详情
Red Hat Enterprise Virtualization Hypervisor VDM信息泄露漏洞
- CNNVD编号:CNNVD-201006-395
- 危害等级: 低危
- CVE编号: CVE-2010-2223
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2010-06-28
- 威胁类型: 本地
- 更新时间: 2010-06-28
- 厂 商: redhat
- 漏洞来源: Reported in a Red ...
漏洞简介
Red Hat Enterprise Virtualization Hypervisor (aka RHEV-H or rhev-hypervisor)5.5-2.2之前版本中的虚拟桌面服务器管理器 (VDSM)在迁移一个虚拟机的数据时,没用正确的执行虚拟机后归零,guest操作系统用户可以借助检查与已经删除的虚拟机相关的磁盘碎片获取敏感信息。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.redhat.com/virtualization/rhev/desktop/hypervisor/
参考网址
来源: REDHAT
名称: RHSA-2010:0476
链接:https://rhn.redhat.com/errata/RHSA-2010-0476.HTML
来源: REDHAT
名称: RHSA-2010:0473
链接:https://rhn.redhat.com/errata/RHSA-2010-0473.HTML
来源: CONFIRM
名称: https://bugzilla.redhat.com/show_bug.cgi?id=604752
链接:https://bugzilla.redhat.com/show_bug.cgi?id=604752
来源: BID
名称: 41044
链接:http://www.securityfocus.com/bid/41044
来源: SECTRACK
名称: 1024137
链接:http://securitytracker.com/id?1024137
受影响实体
- Redhat Enterprise_virtualization_hypervisor:5.4-2.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论