CERTからXenに複数の脆弱性とのレポート
Xenに複数の脆弱性が報告され、Redhatなどからパッチが出た(→参照)
Redhatが指定した対象システムは以下
- RHEL Desktop Multi OS (v. 5 client)
- RHEL Virtualization (v. 5 server)
- Red Hat Enterprise Linux (v. 5 server)
- Red Hat Enterprise Linux Desktop (v. 5 client)
Dom-Uから外の環境でコードが実行できたり、DoSができたりするらしい。
RHELは対処されているみたいだが、FedoraやCentOSの状況が気になるが、肝心のXensourceで情報を見つけることができませんでした。