xen-3.0.3-94.1.1AXS3

エラータID: AXSA:2009-408:02

リリース日:

2009/10/13 Tuesday - 19:56

題名:

影響のあるチャネル:

Asianux Server 3 for x86_64

Asianux Server 3 for x86

Severity:

High

Description:

以下項目について対処しました。

[Security Fix]
- xen の pyGrub ブートローダが準仮想化されたゲストOS用の grub.conf のパスワードオプションをサポートしていない問題があり、攻撃者が準仮想化されたゲストOSのコンソールにアクセスし、要求されたパスワードを入力せずにゲストOSをブートさせたり、ゲストOSのブートパラメータを修正する脆弱性があります。(CVE-2009-3525)

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2009-3525
The pyGrub boot loader in Xen 3.0.3, 3.3.0, and Xen-3.3.1 does not support the password option in grub.conf for para-virtualized guests, which allows attackers with access to the para-virtualized guest console to boot the guest or modify the guest's kernel boot parameters without providing the expected password.

追加情報:

N/A

ダウンロード:

SRPMS

xen-3.0.3-94.1.1AXS3.src.rpm
MD5: df0ca2fca725882e083b8d07348c0dfe
SHA-256: 1014508e60b750628976f89f4d2e01c6a7478207bd83d8a5f2c85a51afe97155
Size: 12.17 MB

Asianux Server 3 for x86

xen-3.0.3-94.1.1AXS3.i386.rpm
MD5: 8e6cc2df697a271679b63fdd640bf566
SHA-256: 8775b1ec420d4757c28dcbe7216a1f7e103b8dc0ebe8076685df3d62a9154aa0
Size: 1.87 MB
xen-devel-3.0.3-94.1.1AXS3.i386.rpm
MD5: 4ff6df032d908e81a2ad573cba9baabf
SHA-256: 3150562d02e4027d75504d4d4c97d70cc867135be1702370b304568db1dcdd82
Size: 228.77 kB
xen-libs-3.0.3-94.1.1AXS3.i386.rpm
MD5: 64d198c4a8b84d9d01c066dfa8fdc788
SHA-256: f81d997f913e1e0f1d2e9a9442f4a6edc09dba9163eb007bd5a15b337928c224
Size: 154.67 kB

Asianux Server 3 for x86_64

xen-3.0.3-94.1.1AXS3.x86_64.rpm
MD5: 3bcf09772ca766a89c66351d86cf4dc4
SHA-256: 6a6ec4b15a4d3204a65914bae43974f8374b5af8f9607087654960f4d228b472
Size: 1.86 MB
xen-devel-3.0.3-94.1.1AXS3.x86_64.rpm
MD5: c3e275744e911ab7746c16e9ff890260
SHA-256: d08c9fe472149a2ee29de318d2531737151848cb2690b7b1016565218ac1ea86
Size: 232.84 kB
xen-libs-3.0.3-94.1.1AXS3.x86_64.rpm
MD5: 49510698a09b2caf15eb15fccf9a17e2
SHA-256: 4aa0fc37defb88d090f17c7ac451e933da1e6acb2bab11c71ed4ed452f593cc1
Size: 151.95 kB

Main menu

You are here

xen-3.0.3-94.1.1AXS3