Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устранением уязвимостей

18 декабря 2012 года

Доступны (Архивная копия от 5 июля 2014 на Wayback Machine) корректирующие релизы свободного гипервизора Xen - 4.2.1 и 4.1.4, в которых не добавлено новшеств, но проведена работа над ошибками. В первую очередь стоит обратить внимание на то, что в выпуске 4.2.1 устранено одиннадцать, а в версии 4.1.4 - восемнадцать уязвимостей. Большинство уязвимостей позволяют инициировать из гостевой системы отказ в обслуживании всей инфраструктуры виртуализации. Тем не менее несколько проблем ( XSA-32, XSA-29) не исключают возможность выполнения кода на стороне хост-системы при выполнении действий в гостевом окружении, работающем в режиме паравиртуализации.

Дополнительно отмечается исправления около 100 проблем, не связанных с безопасностью. Например, устранено зависание при попытке перехода в ждущий режим (suspend to RAM), решены проблемы с управлением временем, внесены улучшения в стек libxl и решены проблемы при использовании вложенной виртуализации.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устранением уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.