根據(jù)Xen所公布的安全通告,準備在今年的3月5日、10日與12日分別公布5個安全漏洞
CTI論壇(ctiforum)3月3日消息(記者 李文杰):Amazon與Linode等云端業(yè)者紛紛通知用戶,準備于近日更新修補Xen重大漏洞,過程當中將重新開機,這意味著將有許多依靠云端代管的網(wǎng)絡服務或網(wǎng)站將面臨暫時的停機。
Xen是一個可用來管理及協(xié)調(diào)虛擬機器存取實際硬件資源的hypervisor,為一開放源碼軟件,并受到許多云端業(yè)者的采用,包括Amazon EC2、IBM SoftLayer、Linode及Rackspace Cloud等都以Xen作為其產(chǎn)品或服務中主要的hypervisor。
根據(jù)Xen所公布的安全通告(Xen Security Advisory),該社群準備在今年的3月5日、10日與12日分別公布5個安全漏洞,因而事先通知使用Xen的業(yè)者,包括Amazon Web Services(AWS)、Linode與Rackspace也都已安排好更新時程,決定要在3月10日之前完成Xen的安全更新。
AWS表示,此一更新影響Amazon EC2不到10%的用戶,但這些用戶的實例(instance)都必須重新開機,該站已開始通知受影響的用戶必須重新開機的時程表。
Linode亦公告表示,Xen的這個安全通告將在3月10日發(fā)布,并要求該站在此之前更新主機伺服器,更新過程的重開機將會影響用戶。規(guī)畫的作業(yè)時間為2小時,但用戶實際停機時間可能遠比這時間還要短。Linode并已提供用戶更新時程表。
Rackspace則表示,最近有些Xen的重大安全漏洞影響了該站的云端伺服器,不幸的是必須重開機才能解決這些問題,且要在相關(guān)漏洞被揭露前完成,因此將會著手安排重開機時間。
