forum.opennet.ru - "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" (15)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	+/–
Сообщение от opennews (??) on 25-Апр-13, 23:50
Доступны (http://blog.xen.org/index.php/2013/04/25/xen-4-1-5-4-2-2-xen.../) корректирующие релизы свободного гипервизора Xen - 4.2.2 (http://lists.xen.org/archives/html/xen-announce/2013-04/msg0...) и 4.1.5 (http://lists.xen.org/archives/html/xen-announce/2013-04/msg0...), в которых отмечается только исправление около ста ошибок. Отдельно обращается внимание на то, что выпуске 4.2.2 устранено одиннадцать, а в выпуске 4.1.5 - восемь уязвимостей, некоторые из который имеют характер критических проблем безопасности. Большинство уязвимостей позволяют инициировать из гостевой системы отказ в обслуживании всей инфраструктуры виртуализации. Тем не менее несколько проблем ("CVE-2013-1964 (http://lists.xen.org/archives/html/xen-announce/2013-04/msg0...)", "CVE-2013-1922 (http://lists.xen.org/archives/html/xen-announce/2013-04/msg0...)", "CVE-2013-1920 (http://lists.xen.org/archives/html/xen-announce/2013-04/msg0...)", "CVE-2013-0228 (http://lists.xen.org/archives/html/xen-announce/2013-02/msg0...)", "CVE-2012-6075 (http://lists.xen.org/archives/html/xen-announce/2013-01/msg0...)", "CVE-2012-6075 (http://lists.xen.org/archives/html/xen-announce/2013-01/msg0...)") не исключают возможность выполнения кода на стороне хост-системы при выполнении действий в гостевом окружении, работающем в режиме паравиртуализации. URL: http://blog.xen.org/index.php/2013/04/25/xen-4-1-5-4-2-2-xen.../ Новость: http://www.opennet.dev/opennews/art.shtml?num=36790
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей, Аноним, 03:16 , 26-Апр-13, (2) +1

Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей, Ph0zzy, 07:25 , 26-Апр-13, (4) +3

Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей, Аноним, 14:13 , 26-Апр-13, (5) –1

Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей, Аноним, 23:11 , 26-Апр-13, (13) +1

Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей, tonys, 17:21 , 27-Апр-13, (15) –1

Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей, медведдд, 05:43 , 26-Апр-13, (3) +1

Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей, Аноним, 14:14 , 26-Апр-13, (6)

Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей, Аноним, 15:15 , 26-Апр-13, (7)

Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей, Аноним, 23:07 , 26-Апр-13, (11) +1

Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей, anonymous, 19:54 , 26-Апр-13, (8)

Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей, ., 21:10 , 26-Апр-13, (9)

Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей, Аноним, 23:06 , 26-Апр-13, (10)
Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей, Аноним, 23:17 , 26-Апр-13, (14)

Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей, медведдд, 05:22 , 29-Апр-13, (16)

Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей, Аноним, 23:09 , 26-Апр-13, (12)

Сообщения по теме [Сортировка по ответам | RSS]

2. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" +1 +/–

Сообщение от Аноним (??) on 26-Апр-13, 03:16

Для гипервизоров нужен мощный комп. А так, везде юзал бы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" +1 +/–

Сообщение от медведдд (ok) on 26-Апр-13, 05:43

Складывается впечатление, что тотальное пересаживание всех на "облака" - это чей-то хитрый замысел. Теперь этот злодей может легко лазить по всем сервакам мира. Ибо в облаках такой бардак творится, никто ничего не заметит. А бэкдоров в гипервизорах сделано достаточно :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" +3 +/–

Сообщение от Ph0zzy (ok) on 26-Апр-13, 07:25

что значит мощный? xeon e3 и core i5 - это по вашему сверхмощные процессоры?
конечно ядер маловато, но на i5 вы запустите без проблем 4 виртуальных машины, а на e3 - 8.
память вообще сейчас на развес продается.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" –1 +/–

Сообщение от Аноним (??) on 26-Апр-13, 14:13

> что значит мощный? xeon e3 и core i5 - это по вашему
> сверхмощные процессоры?
> конечно ядер маловато, но на i5 вы запустите без проблем 4 виртуальных
> машины, а на e3 - 8.
Можно глупый вопрос? А нахуа?
Чтобы эти самые ядра загрузить и оправдать подобным образом их наличие, не?
> память вообще сейчас на развес продается.
И это означает, что с ней и надо обращаться, как с дерьмом?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" +/–

Сообщение от Аноним (??) on 26-Апр-13, 14:14

> Складывается впечатление, что тотальное пересаживание всех на "облака" - это чей-то хитрый
> замысел. Теперь этот злодей может легко лазить по всем сервакам мира.
> Ибо в облаках такой бардак творится, никто ничего не заметит. А
> бэкдоров в гипервизорах сделано достаточно :)
Пипл хавает. Как и социалки, кстати говоря. Думать нормальный человек начинает ДО, а не ОПОСЛЯ.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" +/–

Сообщение от Аноним (??) on 26-Апр-13, 15:15

> Пипл хавает. Как и социалки, кстати говоря. Думать нормальный человек начинает ДО,
> а не ОПОСЛЯ.
"Умный человек" (это звучит, уже удивительно (а не гордо, как кто то мог подумать)), ОПОСЛЯ драки кулаками машет (а Вы, думать?)!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" +/–

Сообщение от anonymous (??) on 26-Апр-13, 19:54

> Складывается впечатление, что тотальное пересаживание всех на "облака" - это чей-то хитрый
> замысел. Теперь этот злодей может легко лазить по всем сервакам мира.
> Ибо в облаках такой бардак творится, никто ничего не заметит. А
> бэкдоров в гипервизорах сделано достаточно :)
Причем тут облака? Вот есть у вас, к примеру 6 физических серверов установленных в разное время. На одном утилизация памяти 20%, на другом 100%, и еще в своп уходит, зато процессорное время свободно, а на первом занято. Если есть виртуализация - ресурсы филигранно нарезаются по виртуалкам, при необходимости - расширяются. На физическом же сервере это целая эпопея: выключить, демонтировать из стойки, добавить память (это если еще ее купят, ага), смонтировать и запустить.
Ну и изоляция сервисов. Хорошая, в общем-то, идея, отделять, к примеру, dns от nfs сервера, и nat - от субд. Элементарно решаемая на виртуалках, и сложнее - на простом физическом сервере.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" +/–

Сообщение от . on 26-Апр-13, 21:10

Аноним с параноей тебе про анальный зонд кричит, а ты про память с цпу мямлешь.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" +/–

Сообщение от Аноним (??) on 26-Апр-13, 23:06

Заглохни.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" +1 +/–

Сообщение от Аноним (??) on 26-Апр-13, 23:07

> "Умный человек" (это звучит, уже удивительно (а не гордо, как кто то
> мог подумать)), ОПОСЛЯ драки кулаками машет (а Вы, думать?)!
Русская языка такое сложные?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" +/–

Сообщение от Аноним (??) on 26-Апр-13, 23:09

> Складывается впечатление, что тотальное пересаживание всех на "облака" - это чей-то хитрый
> замысел. Теперь этот злодей может легко лазить по всем сервакам мира.
> Ибо в облаках такой бардак творится, никто ничего не заметит. А
> бэкдоров в гипервизорах сделано достаточно :)
Не подскажете, а как это относится к теме новости?
Или хомячки уже не отличают виртуализацию от облаков? Скоро уже при виде арифмометра "феликс" начнут кричать "караул, облака, спасите-помогите, на зонд подсаживают".

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" +1 +/–

Сообщение от Аноним (??) on 26-Апр-13, 23:11

> Можно глупый вопрос? А нахуа?
> Чтобы эти самые ядра загрузить и оправдать подобным образом их наличие, не?
Точно.
Вот, допустим, купил ты комп. Пользоваться ты им будешь ведь только для того, чтобы оправдать факт покупки?

> И это означает, что с ней и надо обращаться, как с дерьмом?
Это означает, что можно одновременно выполнять больше RAM-емких задач //К.О.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" +/–

Сообщение от Аноним (??) on 26-Апр-13, 23:17

> Заглохни
Сорри, это не тебе было :/

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" –1 +/–

Сообщение от tonys (ok) on 27-Апр-13, 17:21

Случай то он разный бывает. Поставили как-то передо мной в скромной бюджетной конторе задачу обеспечить временную, на несколько месяцев, работу виндового приложения под виндоуз ХП. Под рукой был шлюз на Лине. Установил KVM, настроил и всё заработало.
Конфигурация:
CPU0: AMD Athlon(tm) 64 Processor 3000+ stepping 02
Memory: 999356k/1031104k available

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей" +/–

Сообщение от медведдд (ok) on 29-Апр-13, 05:22

"Вот есть у вас, к примеру 6 физических серверов установленных в разное время"
У нас в конторе несколько сотен тазиков, всё засунуто в VW ESX. Уже нет никаких сомнений, что имея доступ на любой из виртуальных серваков, можно лазить по любому. Полный ППЦ. И только даун в таких условиях будет радоваться тому, что ему удобно память добавлять. Про изоляцию процессов посмешил, ты новость читал?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	+1 +/–
	Сообщение от Аноним (??) on 26-Апр-13, 03:16
	Для гипервизоров нужен мощный комп. А так, везде юзал бы.
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	+1 +/–
	Сообщение от медведдд (ok) on 26-Апр-13, 05:43
	Складывается впечатление, что тотальное пересаживание всех на "облака" - это чей-то хитрый замысел. Теперь этот злодей может легко лазить по всем сервакам мира. Ибо в облаках такой бардак творится, никто ничего не заметит. А бэкдоров в гипервизорах сделано достаточно :)
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	+3 +/–
	Сообщение от Ph0zzy (ok) on 26-Апр-13, 07:25
	что значит мощный? xeon e3 и core i5 - это по вашему сверхмощные процессоры? конечно ядер маловато, но на i5 вы запустите без проблем 4 виртуальных машины, а на e3 - 8. память вообще сейчас на развес продается.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	–1 +/–
	Сообщение от Аноним (??) on 26-Апр-13, 14:13
	> что значит мощный? xeon e3 и core i5 - это по вашему > сверхмощные процессоры? > конечно ядер маловато, но на i5 вы запустите без проблем 4 виртуальных > машины, а на e3 - 8. Можно глупый вопрос? А нахуа? Чтобы эти самые ядра загрузить и оправдать подобным образом их наличие, не? > память вообще сейчас на развес продается. И это означает, что с ней и надо обращаться, как с дерьмом?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	+/–
	Сообщение от Аноним (??) on 26-Апр-13, 14:14
	> Складывается впечатление, что тотальное пересаживание всех на "облака" - это чей-то хитрый > замысел. Теперь этот злодей может легко лазить по всем сервакам мира. > Ибо в облаках такой бардак творится, никто ничего не заметит. А > бэкдоров в гипервизорах сделано достаточно :) Пипл хавает. Как и социалки, кстати говоря. Думать нормальный человек начинает ДО, а не ОПОСЛЯ.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	7. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	+/–
	Сообщение от Аноним (??) on 26-Апр-13, 15:15
	> Пипл хавает. Как и социалки, кстати говоря. Думать нормальный человек начинает ДО, > а не ОПОСЛЯ. "Умный человек" (это звучит, уже удивительно (а не гордо, как кто то мог подумать)), ОПОСЛЯ драки кулаками машет (а Вы, думать?)!
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	+/–
	Сообщение от anonymous (??) on 26-Апр-13, 19:54
	> Складывается впечатление, что тотальное пересаживание всех на "облака" - это чей-то хитрый > замысел. Теперь этот злодей может легко лазить по всем сервакам мира. > Ибо в облаках такой бардак творится, никто ничего не заметит. А > бэкдоров в гипервизорах сделано достаточно :) Причем тут облака? Вот есть у вас, к примеру 6 физических серверов установленных в разное время. На одном утилизация памяти 20%, на другом 100%, и еще в своп уходит, зато процессорное время свободно, а на первом занято. Если есть виртуализация - ресурсы филигранно нарезаются по виртуалкам, при необходимости - расширяются. На физическом же сервере это целая эпопея: выключить, демонтировать из стойки, добавить память (это если еще ее купят, ага), смонтировать и запустить. Ну и изоляция сервисов. Хорошая, в общем-то, идея, отделять, к примеру, dns от nfs сервера, и nat - от субд. Элементарно решаемая на виртуалках, и сложнее - на простом физическом сервере.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	9. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	+/–
	Сообщение от . on 26-Апр-13, 21:10
	Аноним с параноей тебе про анальный зонд кричит, а ты про память с цпу мямлешь.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	+/–
	Сообщение от Аноним (??) on 26-Апр-13, 23:06
	Заглохни.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	+1 +/–
	Сообщение от Аноним (??) on 26-Апр-13, 23:07
	> "Умный человек" (это звучит, уже удивительно (а не гордо, как кто то > мог подумать)), ОПОСЛЯ драки кулаками машет (а Вы, думать?)! Русская языка такое сложные?
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	12. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	+/–
	Сообщение от Аноним (??) on 26-Апр-13, 23:09
	> Складывается впечатление, что тотальное пересаживание всех на "облака" - это чей-то хитрый > замысел. Теперь этот злодей может легко лазить по всем сервакам мира. > Ибо в облаках такой бардак творится, никто ничего не заметит. А > бэкдоров в гипервизорах сделано достаточно :) Не подскажете, а как это относится к теме новости? Или хомячки уже не отличают виртуализацию от облаков? Скоро уже при виде арифмометра "феликс" начнут кричать "караул, облака, спасите-помогите, на зонд подсаживают".
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	13. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	+1 +/–
	Сообщение от Аноним (??) on 26-Апр-13, 23:11
	> Можно глупый вопрос? А нахуа? > Чтобы эти самые ядра загрузить и оправдать подобным образом их наличие, не? Точно. Вот, допустим, купил ты комп. Пользоваться ты им будешь ведь только для того, чтобы оправдать факт покупки? > И это означает, что с ней и надо обращаться, как с дерьмом? Это означает, что можно одновременно выполнять больше RAM-емких задач //К.О.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	14. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	+/–
	Сообщение от Аноним (??) on 26-Апр-13, 23:17
	> Заглохни Сорри, это не тебе было :/
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	15. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	–1 +/–
	Сообщение от tonys (ok) on 27-Апр-13, 17:21
	Случай то он разный бывает. Поставили как-то передо мной в скромной бюджетной конторе задачу обеспечить временную, на несколько месяцев, работу виндового приложения под виндоуз ХП. Под рукой был шлюз на Лине. Установил KVM, настроил и всё заработало. Конфигурация: CPU0: AMD Athlon(tm) 64 Processor 3000+ stepping 02 Memory: 999356k/1031104k available
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	16. "Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей"	+/–
	Сообщение от медведдд (ok) on 29-Апр-13, 05:22
	"Вот есть у вас, к примеру 6 физических серверов установленных в разное время" У нас в конторе несколько сотен тазиков, всё засунуто в VW ESX. Уже нет никаких сомнений, что имея доступ на любой из виртуальных серваков, можно лазить по любому. Полный ППЦ. И только даун в таких условиях будет радоваться тому, что ему удобно память добавлять. Про изоляцию процессов посмешил, ты новость читал?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору