CERTからXenに複数の脆弱性とのレポート

Xenに複数の脆弱性が報告され、Redhatなどからパッチが出た(→参照)
Redhatが指定した対象システムは以下

• RHEL Desktop Multi OS (v. 5 client)
• RHEL Virtualization (v. 5 server)
• Red Hat Enterprise Linux (v. 5 server)
• Red Hat Enterprise Linux Desktop (v. 5 client)

Dom-Uから外の環境でコードが実行できたり、DoSができたりするらしい。
RHELは対処されているみたいだが、FedoraやCentOSの状況が気になるが、肝心のXensourceで情報を見つけることができませんでした。