DFN-CERT-2012-1725 Schwachstelle in Xen [Linux][RedHat]

DFN-CERT-2012-1725 Schwachstelle in Xen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket xen

Betroffene Plattformen:

RHEL Desktop Multi OS (v. 5 client) – i386, x86_64
RHEL Virtualization (v. 5 server) – i386, ia64, x86_64
Red Hat Enterprise Linux (v. 5 server) – i386, ia64, x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, x86_64

Aufgrund einer Schwachstelle in Xen kann ein Angreifer aus dem Gast-System
den Host-Prozess abstürzen lassen (Denial of Service).

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-3515: Schwachstelle in QEMU

In QEMU ist eine Schwachstelle bei der Verarbeitung von VT100 Terminal
Escape Sequenzen bei der Emulierung spezieller zeichenorientierter Geräte
(character devices). Ein Angreifer im Gast-System kann diese Schwachstelle
zum Absturz des qemu-kvm Prozesses auf dem Host ausnutzen (Denial of
Service), wenn er die Berechtigungen hat auf ein emuliertes,
zeichenorientiertes Gerätes zu schreiben. Möglicherweise ist auch die
Erweiterung von Berechtigungen auf dem Host System möglich.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1725/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-1236.html

Schwachstelle CVE-2012-3515:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3515

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben