DFN-CERT-2014-0009 libvirt, openSUSE: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][SuSE]

DFN-CERT-2014-0009 libvirt, openSUSE: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RedHat libvirt

Betroffene Plattformen:

openSUSE 13.1

Ein lokaler, nicht authentifizierter Angreifer, der Leserechte auf den
libvirt domain socket hat, kann durch das Ausführen der
virDomainGetMemoryParameters Methode, einen Denial-of-Service-Angriff
ausführen.

Patch:

openSUSE Security Update openSUSE-SU-2014:0010-1

http://lists.opensuse.org/opensuse-updates/2014-01/msg00004.html

CVE-2013-6436: Schwachstelle in libvirt

Eine Schwachstelle in der libvirt im Zusammenhang mit der
lxcDomainGetMemoryParameters Methode im LXC Treiber prüft nicht, ob der
Client, auf den zugegriffen wird, läuft oder nicht. Dadurch kann ein Null
Pointer Zugriff ausgeführt werden, wenn auf die einstellbaren
Speicherparameter zugegriffen wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0009/

Schwachstelle CVE-2013-6436 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6436

openSUSE Security Update openSUSE-SU-2014:0010-1:
http://lists.opensuse.org/opensuse-updates/2014-01/msg00004.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben