Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (02.05.2014):
Für die Distribution Fedora 20 ist eine neues Sicherheitsupdate
veröffentlicht worden, welches das zuvor bereitgestellte Update ersetzt,
aber ebenfalls die zusätzlichen Schwachstellen CVE-2014-2894 und
CVE-2013-4544 behebt.

Version 2 (28.04.2014):
Für die Distribution Fedora 20 ist eine Sicherheitsupdate veröffentlicht
worden, welches zusätzlich auch die Schwachstellen CVE-2014-2894 und
CVE-2013-4544 behebt.
Version 1 (24.04.2014):
Neues Advisory

Betroffene Software:

QEMU <= 0.12.1.2 Betroffene Plattformen: Redhat Enterprise Virtualization 3 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Red Hat Enterprise Linux Workstation 6 Red Hat Fedora 20 Ein lokaler oder sich in einem benachbarten Netzwerk befindlicher Angreifer kann beliebigen Programmcode mit den Rechten des QEMU Prozesses ausführen, den QEMU Prozess Speicher korrumpieren sowie das System zum Absturz bringen. Patch: Red Hat Security Advisory RHSA-2014-0420 http://rhn.redhat.com/errata/RHSA-2014-0420.html

Patch:

Red Hat Security Advisory RHSA-2014-0421

http://rhn.redhat.com/errata/RHSA-2014-0421.html

Patch:

Fedora Security Update FEDORA-2014-5825

https://admin.fedoraproject.org/updates/FEDORA-2014-5825/qemu-1.6.2-4.fc20

CVE-2014-2894: Schwachstelle in QEMU

Es besteht ein Speicherzugriffsfehler im IDE Geräte Modell von Qemu, der
durch das Überschreiben eines Puffers zu einer Speicherkorruption führt.
Dieser Fehler triff bei der Ausführung von IDE SMART-Befehlen auf. Ein sich
im benachbarten Netzwerk befindender, authentifizierter Angreifer kann diese
Schwachstelle nutzen, um beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auszuführen.

CVE-2013-4544: Schwachstelle in QEMU

Es besteht ein Index-Bounds-Overrun Fehler im von QEMU emulierten vmxnet3
Gerät. Ein sich im benachbarten Netzwerk befindender, authentifizierter
Angreifer kann über diese Schwachstelle beliebigen Programmcode mit Rechten
des QEMU-Prozesses ausführen.

CVE-2014-0148: Schwachstelle in QEMU

Der Block-Treiber für “Hyper-V VHDX-Images” berechnet, wegen einer fehlenden
Grenzen, die BAT (Block Allocation Table)-Einträge nicht richtig. Ein
lokaler, nicht authentifizierter Angreifer kann durch das Laden einer
modifizierten Disk-Image-Datei einen Denial-of-Service-Zustand verursachen.

CVE-2014-0146: Schwachsstelle QEMU

Es existiert eine Schwachstelle bei der Dereferenzierung von Null Zeigern
innerhalb des “QCOW2 block” Treibers. Ein lokaler, nicht authentifizierter
Angreifer kann durch ein manipuliertes Festplattenimage das System zum
Absturz bringen.

CVE-2014-0143 CVE-2014-0144 CVE-2014-0145 CVE-2014-0147: Schwachstellen in
QEMU

In QEMU existieren mehrere Schwachstellen, die zu einer Speicherkorruption,
einem Integer- oder Pufferüberlauf führen können. Auch ist die Validierung
von Eingabedaten nicht immer gegeben. Ein im benachbarten Netzwerk
befindlicher, nicht authentifizierter Angreifer kann diese Schwachstellen
nutzen, um beliebigen Programmcode mit den Rechten des QEMU Prozesses
auszuführen, den QEMU Prozess Speicher zu korrumpieren sowie das System zum
Absturz zu bringen.

CVE-2014-0142: Schwachstelle in QEMU

Es besteht eine Schwachstelle bei der Division durch Null innerhalb der
“seek_to_sector” Funktion. Ein lokaler, nicht authentifizierter Angreifer
kann durch ein manipuliertes Festplattenimage das System zum Absturz
bringen.

CVE-2014-0150: Integer-Überlauf in QEMU

Durch eine Integer-Überlauf-Schwachstelle in der virtio_net_handle_mac
Funktion in hw/net/virtio-net.c von QEMU kann ein angemeldeter Benutzer
beliebigen Programmcode ausführen. Mit Hilfe von Update-Requests an das MAC
Adressverzeichnis kann der Benutzer einen Heap-basierten Pufferüberlauf
herbeiführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0490/

Schwachstelle CVE-2014-0150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0150

Schwachstelle CVE-2013-4544 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4544

Schwachstelle CVE-2014-2894 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2894

Red Hat Security Advisory RHSA-2014-0420:
http://rhn.redhat.com/errata/RHSA-2014-0420.html

Red Hat Security Advisory RHSA-2014-0421:
http://rhn.redhat.com/errata/RHSA-2014-0421.html

Schwachstelle CVE-2014-0147 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0147

Schwachstelle CVE-2014-0142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0142

Schwachstelle CVE-2014-0143 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0143

Schwachstelle CVE-2014-0144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0144

Schwachstelle CVE-2014-0145 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0145

Schwachstelle CVE-2014-0146 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0146

Schwachstelle CVE-2014-0148 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0148

Fedora Security Update FEDORA-2014-5825:
https://admin.fedoraproject.org/updates/FEDORA-2014-5825/qemu-1.6.2-4.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (28.04.2014):
Für die Distribution Fedora 20 ist eine Sicherheitsupdate veröffentlicht
worden, welches zusätzlich auch die Schwachstellen CVE-2014-2894 und
CVE-2013-4544 behebt.
Version 1 (24.04.2014):
Neues Advisory

Betroffene Software:

QEMU <= 0.12.1.2 Betroffene Plattformen: Redhat Enterprise Virtualization 3 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Red Hat Enterprise Linux Workstation 6 Red Hat Fedora 20 Ein lokaler oder sich in einem benachbarten Netzwerk befindlicher Angreifer kann beliebigen Programmcode mit den Rechten des QEMU Prozesses ausführen, den QEMU Prozess Speicher korrumpieren sowie das System zum Absturz bringen. Patch: Red Hat Security Advisory RHSA-2014-0420 http://rhn.redhat.com/errata/RHSA-2014-0420.html

Patch:

Red Hat Security Advisory RHSA-2014-0421

http://rhn.redhat.com/errata/RHSA-2014-0421.html

Patch:

Fedora Update FEDORA-2014-5634

https://admin.fedoraproject.org/updates/FEDORA-2014-5634/qemu-1.6.2-3.fc20

CVE-2014-2894: Schwachstelle in QEMU

Es besteht ein Speicherzugriffsfehler im IDE Geräte Modell von Qemu, der
durch das Überschreiben eines Puffers zu einer Speicherkorruption führt.
Dieser Fehler triff bei der Ausführung von IDE SMART-Befehlen auf. Ein sich
im benachbarten Netzwerk befindender, authentifizierter Angreifer kann diese
Schwachstelle nutzen, um beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auszuführen.

CVE-2013-4544: Schwachstelle in QEMU

Es besteht ein Index-Bounds-Overrun Fehler im von QEMU emulierten vmxnet3
Gerät. Ein sich im benachbarten Netzwerk befindender, authentifizierter
Angreifer kann über diese Schwachstelle beliebigen Programmcode mit Rechten
des QEMU-Prozesses ausführen.

CVE-2014-0148: Schwachstelle in QEMU

Der Block-Treiber für “Hyper-V VHDX-Images” berechnet, wegen einer fehlenden
Grenzen, die BAT (Block Allocation Table)-Einträge nicht richtig. Ein
lokaler, nicht authentifizierter Angreifer kann durch das Laden einer
modifizierten Disk-Image-Datei einen Denial-of-Service-Zustand verursachen.

CVE-2014-0146: Schwachsstelle QEMU

Es existiert eine Schwachstelle bei der Dereferenzierung von Null Zeigern
innerhalb des “QCOW2 block” Treibers. Ein lokaler, nicht authentifizierter
Angreifer kann durch ein manipuliertes Festplattenimage das System zum
Absturz bringen.

CVE-2014-0143 CVE-2014-0144 CVE-2014-0145 CVE-2014-0147: Schwachstellen in
QEMU

In QEMU existieren mehrere Schwachstellen, die zu einer Speicherkorruption,
einem Integer- oder Pufferüberlauf führen können. Auch ist die Validierung
von Eingabedaten nicht immer gegeben. Ein im benachbarten Netzwerk
befindlicher, nicht authentifizierter Angreifer kann diese Schwachstellen
nutzen, um beliebigen Programmcode mit den Rechten des QEMU Prozesses
auszuführen, den QEMU Prozess Speicher zu korrumpieren sowie das System zum
Absturz zu bringen.

CVE-2014-0142: Schwachstelle in QEMU

Es besteht eine Schwachstelle bei der Division durch Null innerhalb der
“seek_to_sector” Funktion. Ein lokaler, nicht authentifizierter Angreifer
kann durch ein manipuliertes Festplattenimage das System zum Absturz
bringen.

CVE-2014-0150: Integer-Überlauf in QEMU

Durch eine Integer-Überlauf-Schwachstelle in der virtio_net_handle_mac
Funktion in hw/net/virtio-net.c von QEMU kann ein angemeldeter Benutzer
beliebigen Programmcode ausführen. Mit Hilfe von Update-Requests an das MAC
Adressverzeichnis kann der Benutzer einen Heap-basierten Pufferüberlauf
herbeiführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0490/

Schwachstelle CVE-2014-0150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0150

Schwachstelle CVE-2013-4544 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4544

Schwachstelle CVE-2014-2894 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2894

Red Hat Security Advisory RHSA-2014-0420:
http://rhn.redhat.com/errata/RHSA-2014-0420.html

Red Hat Security Advisory RHSA-2014-0421:
http://rhn.redhat.com/errata/RHSA-2014-0421.html

Schwachstelle CVE-2014-0147 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0147

Schwachstelle CVE-2014-0142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0142

Schwachstelle CVE-2014-0143 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0143

Schwachstelle CVE-2014-0144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0144

Schwachstelle CVE-2014-0145 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0145

Schwachstelle CVE-2014-0146 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0146

Schwachstelle CVE-2014-0148 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0148

Fedora Update FEDORA-2014-5634:
https://admin.fedoraproject.org/updates/FEDORA-2014-5634/qemu-1.6.2-3.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.