安全公告-关于Xen存在多个安全漏洞的声明
- 初始发布时间: 2015-03-19
- 更新发布时间: 2015-12-15
华为注意到Xen官方发布多个安全漏洞。漏洞如下:
- HVM qemu unexpectedly enabling emulated VGA graphics backends (XSA-119, CVE编号为:CVE-2015-2152)
- 客户操作系统触发非屏蔽中断安全漏洞(XSA-120,CVE编号为:CVE-2015-2150)
- X86模拟器缺陷导致Hypervisor 内存损坏(XSA-123,CVE编号为:CVE-2015-2151)
- 通过X86设备枚举导致敏感信息泄露(XSA-121, CVE编号为:CVE-2015-2044)
- 通过hypercall导致敏感信息泄露(XSA-122, CVE编号为:CVE-2015-2045)
华为已完成对该漏洞的分析,华为产品不受CVE-2015-2152漏洞的影响,其它4个漏洞影响华为云计算产品,并已经完成修复,华为发布了该安全漏洞的安全预警。客户可以通过华为当地的技术服务寻求关于产品安全漏洞的必要支持。相关链接:
http://www.huawei.com/cn/security/psirt/security-bulletins/security-advisories/hw-420402.htm
2015-12-15 V1.2 FINAL
2015-03-28 V1.1 UPDATED Added the SA link
2015-03-19 V1.0 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。若您在华为的产品中发现任何安全问题,请通过下列邮箱地址报告给华为psirt@huawei.com。
