Xen最新的管理程序升级缺少一些安全补丁

发布时间：2021-12-08 16:20 所属栏目：40 来源：互联网

导读：Xen Project发布了其虚拟机管理程序的新版本，但忘了完全包含以前可用的两个安全补

Xen Project发布了其虚拟机管理程序的新版本，但忘了完全包含以前可用的两个安全补丁。

Xen管理程序被云计算提供商和虚拟私人服务器托管公司广泛使用。

星期一发布的Xen 4.6.1被标记为维护版本，这些类型大约每四个月才能包含在此期间释放的所有错误和安全补丁。

“由于两个监督XSA-155和XSA-162的修复程序仅部分地应用于此版本，”Xen项目在博客文章中注明。该项目表示，对于Xen 4.4.4，Xen 4.4.4的维护释放是如此。

安全意识的用户可能会将Xen修补程序应用于现有安装，因为它们可用，而不等待维护版本。但是，新的Xen部署可能会根据最新的可用版本，该版本现在包含两个公知和记录安全漏洞的不完整修复。

XSA-162和XSA-155指的是分别于11月和12月发布的补丁的两种漏洞。