Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 4 (29.03.2017):
Oracle stellt für Oracle Linux 6 (i386, x86_64) Sicherheitsupdates bereit
und adressiert damit die Schwachstelle CVE-2016-3712.
Version 3 (22.03.2017):
Red Hat stellt für die Red Hat Enterprise Linux 6 Produkte Server,
Desktop, Workstation und HPC Node Sicherheitsupdates bereit und adressiert
damit die Schwachstelle CVE-2016-3712.
Version 2 (11.11.2016):
Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate zur Behebung
dieser Schwachstellen zur Verfügung.
Version 1 (07.11.2016):
Neues Advisory
Betroffene Software:
QEMU
Betroffene Plattformen:
Oracle Linux 6
Oracle Linux 7
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7
Zwei Schwachstellen in QEMU ermöglichen es einem einfach authentisierten
Angreifer im benachbarten Netzwerk, Denial-of-Service-Angriffe
durchzuführen.
Für die Red Hat Enterprise 7 Produkte Desktop, Workstation, Server und HPC
Node stehen Sicherheitsupdates bereit.
Patch:
Red Hat Security Advisory RHSA-2016:2585-1
http://rhn.redhat.com/errata/RHSA-2016-2585.html
Patch:
Oracle Linux Security Advisory ELSA-2016-2585
https://linux.oracle.com/errata/ELSA-2016-2585.html
Patch:
Red Hat Security Advisory RHSA-2017:0621
http://rhn.redhat.com/errata/RHSA-2017-0621.html
Patch:
Oracle Linux Security Advisory ELSA-2017-0621
https://linux.oracle.com/errata/ELSA-2017-0621.html
CVE-2016-3712: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Das VGA-Modul von QEMU erlaubt Gastnutzern die Änderung bestimmter Register
im VBE- und VGA-Modus. Dadurch kann ein einfach authentifizierter Angreifer
im benachbarten Netzwerk bestimmte VGA-Register im VBE-Modus setzen und
einen Ganzzahlüberlauf oder Zugriff auf Speicher außerhalb des zugewiesenen
Speicherbereichs erzeugen und so einen Denial-of-Service-Zustand des
Gastsystems auslösen.
CVE-2016-1981: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Wenn QEMU mit Unterstützung für die Emulation des E1000 Network Interface
(NIC) erstellt wurde, kann es während der Verarbeitung von Transmit- oder
Receive-Deskriptoren zu einer Endlosschleife kommen. Dazu müssen die
Kopfdaten des ersten Transmit- oder Receive-Deskriptors außerhalb des
zugewiesenen Deskriptorpuffers liegen, damit die Abbruchbedingung für die
Erkennung fehlerhafter Transferdaten nicht auslöst. Ein einfach
authentifizierter Angreifer im benachbarten Netzwerk kann so einen
Denial-of-Service-Angriff ausführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1826/
Schwachstelle CVE-2016-1981 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1981
Schwachstelle CVE-2016-3712 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3712
Red Hat Security Advisory RHSA-2016:2585-1:
http://rhn.redhat.com/errata/RHSA-2016-2585.html
Oracle Linux Security Advisory ELSA-2016-2585:
https://linux.oracle.com/errata/ELSA-2016-2585.html
Red Hat Security Advisory RHSA-2017:0621:
http://rhn.redhat.com/errata/RHSA-2017-0621.html
Oracle Linux Security Advisory ELSA-2017-0621:
https://linux.oracle.com/errata/ELSA-2017-0621.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
