Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libvirt

Betroffene Plattformen:

openSUSE 12.2

Zwei Schwachstellen in libvirt ermöglichen entfernten Angreifern den Dienst
zum Absturz zu bringen (Denial-of-Service).

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2012-4423: Schwachstelle in der Behandlung von RPC Calls durch libvirtd

Der libvirtd Dienst behandelt bestimmte RPC Calls in unsicherer Weise. Eine
RPC Message, die ein Event als RPC Number trägt oder eine RPC Number hat,
welche in eine Lücke in der RPC Dispatch Tabelle fällt, kann den Dienst zum
Absturz bringen. Ein entfernter Angreifer mit der Möglichkeit eine
nur-lesende Verbindung zum libvirtd aufzubauen, kann diese Schwachstelle zu
einem Denial-of-Service Angriff ausnutzen.

CVE-2012-3445: Schwachstelle in der Bibliothek libvirt

Bei der Verarbeitung von RPC-Kommandos kommt es zu zufälligen
Speicherzugriffen, falls der Parameter ‘nparams’ auf den Wert ‘0’ gesetzt
wird. Dies erlaubt einem entfernten Angreifer einen Denial of
Service-Angriff durchzuführen, indem er präparierte Anfragen sendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2017/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2012-3445:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3445

Schwachstelle CVE-2012-4423:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4423

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.