VULHUB ™

Red Hat Ovirt是美国红帽（Red Hat）公司的一套开源的虚拟化管理平台，是RHEV（企业虚拟化平台）的开源版本，由ovirt-node客户端和overt-engine管理端组成。 Red Hat Enterprise Virtualization 3.4版本的oVirt存储后端中存在安全漏洞，该漏洞源于程序删除VM时，没有清除内存快照（即使VM的磁盘配置了‘wipe-after-delete’选项）。远程攻击者可通过未初始化的存储卷利用该漏洞读取已删除VM内存的部分信息，获取敏感信息。

Red Hat Ovirt是美国红帽（Red Hat）公司的一套开源的虚拟化管理平台，是RHEV（企业虚拟化平台）的开源版本，由ovirt-node客户端和overt-engine管理端组成。 Red Hat Enterprise Virtualization 3.4版本的oVirt存储后端中存在安全漏洞，该漏洞源于程序删除VM时，没有清除内存快照（即使VM的磁盘配置了‘wipe-after-delete’选项）。远程攻击者可通过未初始化的存储卷利用该漏洞读取已删除VM内存的部分信息，获取敏感信息。