Уязвимость хранилища информации Xenstore гипервизора Xen связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Xen:
http://xenbits.xen.org/xsa/advisory-326.html
https://xenbits.xenproject.org/xsa/advisory-326.txt
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-42312
https://www.debian.org/security/2022/dsa-5272
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YTMITQBGC23MSDHUCAPCVGLMVXIBXQTQ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YZVXG7OOOXCX6VIPEMLFDPIPUTFAYWPE/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZLI2NPNEH7CNJO3VZGQNOI4M4EWLNKPZ/
Для Oracle VM Server:
https://www.oracle.com/security-alerts/ovmbulletinapr2023.html
Для Oracle Exadata:
Обновление до версии 21.2.24.0.0:
https://blogs.oracle.com/exadata/post/software-2023-may
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xen до версии 4.17.1+2-gb773c48e36-1
| Балл | 4.6 — средняя опасность |