Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Redhat Enterprise Virtualization <= 3.0 Red Hat Enterprise Linux <= 5 Red Hat Enterprise Linux <= 6 Betroffene Plattformen: Linux RedHat Eine Schwachstelle in dem 'Simple Protocol for Independent Computing Environments (SPICE)' ermöglicht einem entfernten, nicht authentifizierten Angreifer durch eine präparierte Verbindung einen Denial-of-Service-Angriff durchzuführen. Patch: Red Hat Security Advisory RHSA-2013-1474 http://rhn.redhat.com/errata/RHSA-2013-1474.html

Patch:

Red Hat Security Advisory RHSA-2013-1473

http://rhn.redhat.com/errata/RHSA-2013-1473.html

Patch:

Red Hat Security Advisory RHSA-2013-1460

http://rhn.redhat.com/errata/RHSA-2013-1460.html

CVE-2013-4282: Schwachstelle in SPICE

Eine Schwachstelle in dem ‘Simple Protocol for Independent Computing
Environments (SPICE)’ in der Funktion reds_handle_ticket() ist anfällig für
einen Stack basierten Pufferüberlauf. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Versenden präparierter
Ticketdaten an einen SPICE Server einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1858/

Schwachstelle CVE-2013-4282 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-4282.html

Schwachstelle CVE-2013-4282 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4282

Red Hat Security Advisory RHSA-2013-1474:
http://rhn.redhat.com/errata/RHSA-2013-1474.html

Red Hat Security Advisory RHSA-2013-1473:
http://rhn.redhat.com/errata/RHSA-2013-1473.html

Red Hat Security Advisory RHSA-2013-1460:
http://rhn.redhat.com/errata/RHSA-2013-1460.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.