Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen 4.3.x

Betroffene Plattformen:

openSUSE 13.1

Zwei Schwachstellen in Xen ermöglichen einem Angreifer in einem benachbarten
Netzwerk, Informationen auszuspähen, und, sofern er einfach authentifiziert
ist, Denial-of-Service-Angriffe durchzuführen und beliebigen Programmcode
mit den Rechten des Dienstes auszuführen.

Für openSUSE 13.1 steht ein Sicherheitsupdate bereit.

Patch:

openSUSE Security Update openSUSE-SU-2015:0983-1

http://lists.opensuse.org/opensuse-updates/2015-06/msg00000.html

CVE-2015-3456: Speicherüberlauf-Schwachstelle in QEMU ermöglicht Ausführen
von beliebigen Programmcode

Der Programmteil in QEMU, der einen Floppy Disk Controller (FDC) emuliert
bzw. virtuell bereitstellt, prüft Speichergrenzen bei FIFO-Pufferzugriffen
auf ein Array bei bestimmten FDC-Kommandos nicht korrekt, wodurch es zu
einem Speicherüberlauf kommen kann.

CVE-2015-3340: Schwachstelle in Xen ermöglicht das Ausspähen von
Informationen

Der Handler für XEN_DOMCTL_gettscinfo initialisiert einen Speicherbereich
nicht korrekt, so dass dieser in der Folge in den Speicher von Gastsystemen
kopiert wird. Ein im benachbarten Netzwerk befindlicher, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
Informationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0783/

Schwachstelle CVE-2015-3340 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3340

Schwachstelle CVE-2015-3456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3456

openSUSE Security Update openSUSE-SU-2015:0983-1:
http://lists.opensuse.org/opensuse-updates/2015-06/msg00000.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.