Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Xen Betroffene Plattformen: Fedora Linux RedHat UNIX Eine Schwachstelle im Microcode einiger AMD CPUs, wenn auf diesen Xen in einer Version größer als 3.3 läuft, ermöglicht einem entfernten, authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Patch: Fedora Update FEDORA-2013-22888 https://admin.fedoraproject.org/updates/FEDORA-2013-22888/xen-4.2.3-11.fc19

Patch:

Fedora Update FEDORA-2013-22866

https://admin.fedoraproject.org/updates/FEDORA-2013-22866/xen-4.2.3-11.fc18

Patch:

Fedora Update FEDORA-2013-22754

https://admin.fedoraproject.org/updates/FEDORA-2013-22754/xen-4.3.1-5.fc20

CVE-2013-6885: Schwachstelle in Xen ab Version 3.3

Eine Schwachstelle in AMD Prozessoren 16h 00h bis 0Fh behandelt das
Zusammenspiel vom Sperren von Speicherbereichen und ‘Write Combined Memory
Types’ nicht korrekt. Läuft Xen ab der Version 3.3 auf einem Prozessor
dieser Serie kann es vorkommen, dass die CPU sich aufhängt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2039/

Schwachstelle CVE-2013-6885 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-6885

Schwachstelle CVE-2013-6885 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6885

Xen Hersteller-Advisory:
http://xenbits.xen.org/xsa/advisory-82.html

Fedora Update FEDORA-2013-22888:
https://admin.fedoraproject.org/updates/FEDORA-2013-22888/xen-4.2.3-11.fc19

Fedora Update FEDORA-2013-22866:
https://admin.fedoraproject.org/updates/FEDORA-2013-22866/xen-4.2.3-11.fc18

Fedora Update FEDORA-2013-22754:
https://admin.fedoraproject.org/updates/FEDORA-2013-22754/xen-4.3.1-5.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.