设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

Xen出现新漏洞 ,Linode、Amazon、Rackspace紧急修复

2015-2-28 18:45| 发布者: 随便、先森。| 查看: 1360| 评论: 0|来自: 360安全播报

摘要: Xen开源虚拟化管理程序中出现新型漏洞,让主要公共云企业Amazon及Rackspace的神经再次紧绷,并忙不迭地在攻击者发动大规模攻击之前修复并重启系统。Amazon及Rackspace均宣布他们需要重启某些服务器以便在3月10日之前 ...

Xen开源虚拟化管理程序中出现新型漏洞,让主要公共云企业Amazon及Rackspace的神经再次紧绷,并忙不迭地在攻击者发动大规模攻击之前修复并重启系统。

Amazon及Rackspace均宣布他们需要重启某些服务器以便在3月10日之前也就是Xen项目计划公开这些最新漏洞之前将问题解决。这些漏洞的详情情况尚未发布,目的是为这些云供应商提供修复时间。

在一个关于维护内容的“常见问题”页面上,Amazon Web Services表示,影响人群仅包括一些早期Elastic Compute Cloud(EC2)版本客户。

Amazon表示,“我们已经具备实时更新多数部分的能力,但是我们依然还未能将这一能力扩展到一些旧版本硬件上,而要重启的就是这部分旧硬件。”

Rackspace也表示,只有部分机器将受到影响,但提醒客户注意出现潜在的停机情况。“我们知道任何停机都会对您的业务带来影响,所以我们不会轻易作出这一决定,”Rackspace指出,“为了准备可能进行的重启,我们建议您采取积极措施来确保环境配置已恢复正确操作状态。”

Rackspace也表示计划将修复所有受影响的“第一代(First Generation)”及“下一代(Next Generation)”云服务器并将在3月9日(周一)进行重启,而首次重启的时间是在3月2日(周一)。

这并非云供应商首次受到Xen漏洞的影响。事实上最近一次受到影响是在6个月之前,当时Xen出现一个允许未经授权内存访问的漏洞,强制产生类似的大规模重启行为。

其他云提供商可能也受到了影响,但也有例外。例如微软在Azure云中使用自主开发的管理程序。但据称去年IBM的云也不得不重启系统以解决Xen漏洞的问题,因此这次或许也未能幸免于难(尽管目前还未听到任何风声)。

在机器上运行Xen的管理员们也应当密切关注操作系统厂商在未来几周内发布的补丁。


原文链接:http://www.theregister.co.uk/2015/02/28/new_xen_vuln_causes_cloud_reboot/


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部