Chinaunix首页 | 论坛 | 博客
  • 博客访问: 959500
  • 博文数量: 245
  • 博客积分: 11429
  • 博客等级: 上将
  • 技术积分: 2662
  • 用 户 组: 普通用户
  • 注册时间: 2009-08-15 00:16
文章存档

2011年(56)

2010年(174)

2009年(15)

分类: LINUX

2010-10-13 11:55:14

受影响系统:

  RedHat Enterprise Virtualization v.5 server

  RedHat Enterprise Linux v.5 server

  RedHat Enterprise Linux Desktop v.5 client

  RedHat Enterprise Linux Desktop Multi v.5 client

  描述:

  BUGTRAQ ID: 22967

  CVE(CAN) ID: CVE-2007-0998

  Xen是可用于Linux内核的一种技术,允许同时运行多个。

  QEMU模拟器中存在影响VNC服务器代码的漏洞,远程攻击者可能利用此漏洞访问主机系统上的任意文件。

  在完全虚拟化的客户端VM中,如果启用了qemu显示器模式的话,能够访问VNC服务器的用户就可以在主机文件系统中以root用户权限读取任意文件。由于使用了一些共用代码,因此Xen中也存在这个漏洞。

  <*来源:RedHat

  链接:

  *>

  建议:

  厂商补丁:

  RedHat

  ------

  RedHat发布了一个安全公告(RHSA-2007:0114-02)以及相应补丁:

  RHSA-2007:0114-02:Important: xen security update

  链接:

阅读(1015) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2010-10-13 20:01:16

很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com