Re: [RFR] wml://security/2012/dsa-254{2,3,4,5}.wml
Le Mon, 10 Sep 2012 16:10:52 -0400,
David Prévot <david@tilapin.org> a �crit :
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Salut,
Bonsoir,
>
> Le 10/09/2012 01:08, JP Guillonneau a écrit :
>
> > suggestions.
>
> J'ai appliqué les deux premières merci, mais avant de renvoyer les
> fichiers mis à jour, je veux bien un éclaircissement sur la troisième
> (dans dsa-2544) :
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00002.html
« ISSUE DESCRIPTION
=================
XENMEM_populate_physmap can be called with invalid flags. By calling
it with MEMF_populate_on_demand flag set, a BUG can be triggered if a
translating paging mode is not being used. »
http://packetstormsecurity.org/files/116246/sa50472.txt :
« 3) An error within the "XENMEM_populate_physmap" macro when handling
certain flags can be exploited to cause a crash via the
MEMF_populate_on_demand flag. »
Cela semble un appel de macro (je ne suis pas informaticien).
« Matthew Daley a découvert que XENMEM_populate_physmap, quand elle est
appelée avec le paramètre MEMF_populate_on_demand activé, un
bogue (routine de détection) peut être déclenché si un mode de
pagination de traduction n'est pas utilisé, permettant à un client de
planter l'hôte. »
Reply to: