DFN-CERT-2014-0997 Red Hat Enterprise Virtualization Manager: Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat]

DFN-CERT-2014-0997 Red Hat Enterprise Virtualization Manager: Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Redhat Enterprise Virtualization <= 3.4 Betroffene Plattformen: Red Hat Linux Durch Ausnutzen dieser Schwachstelle kann ein entfernter, einfach authentisierter Angreifer aus dem weiterhin verfügbaren virtuellen Speicher eines gelöschten virtuellen Systems Informationen ausspähen. Patch: Red Hat Security Advisory RHSA-2014:1002 http://rhn.redhat.com/errata/RHSA-2014-1002.html

CVE-2014-3559: Schwachstelle in Red Hat Enterprise Virtualization Manager

Eine Schwachstelle im “storage back end” der Virtualisierungsplattform oVirt
löscht beim Entfernen einer virtuellen Maschine deren virtuellen Speicher
auch dann nicht, wenn für diese VM “wipe-after-delete” (WAD) aktiviert ist.
Ein entfernter, einfach authentisierter Angreifer, der das Recht zum Anlegen
neuer virtueller Systeme inne hat, kann diese Schwachstelle zum Ausspähen
von Informationen ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0997/

Red Hat Security Advisory RHSA-2014:1002:
http://rhn.redhat.com/errata/RHSA-2014-1002.html

Schwachstelle CVE-2014-3559 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3559

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben