Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux Ein lokaler, authentifizierter Benutzer des Gastsystems kann einen Denial-of-Service verursachen oder Privilegien auf dem Wirtsystem erreichen. Patch: Fedora Update FEDORA-2013-22019 https://admin.fedoraproject.org/updates/FEDORA-2013-22019/xen-4.3.1-3.fc20

Patch:

Fedora Update FEDORA-2013-21819

https://admin.fedoraproject.org/updates/FEDORA-2013-21819/xen-4.2.3-9.fc19

Patch:

Fedora Update FEDORA-2013-21851

https://admin.fedoraproject.org/updates/FEDORA-2013-21851/xen-4.2.3-9.fc18

CVE-2013-6375: Schwachstelle in Xen

Unter Benutzung von Intel VT-d zum Durchreichen von PCI-Geräten, wird von
Xen 4.2 und 4.3 der Translation Lookaside Buffer (TLB) nicht korrekt
gelöscht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1979/

Schwachstelle CVE-2013-6375 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-6375

XEN Hersteller-Advisory:
http://xenbits.xen.org/xsa/advisory-78.html

Schwachstelle CVE-2013-6375 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6375

Fedora Update FEDORA-2013-22019:
https://admin.fedoraproject.org/updates/FEDORA-2013-22019/xen-4.3.1-3.fc20

Fedora Update FEDORA-2013-21819:
https://admin.fedoraproject.org/updates/FEDORA-2013-21819/xen-4.2.3-9.fc19

Fedora Update FEDORA-2013-21851:
https://admin.fedoraproject.org/updates/FEDORA-2013-21851/xen-4.2.3-9.fc18

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.