Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket xen

Betroffene Plattformen:

RHEL Desktop Multi OS (v. 5 client) – i386, x86_64
RHEL Virtualization (v. 5 server) – i386, ia64, x86_64
Red Hat Enterprise Linux (v. 5 server) – i386, ia64, x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, x86_64

Mehrere Schwachstellen in Xen ermöglichen einem Angreifer
Denial-of-Service-Angriffe gegen das lokale System durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-4544: Schwachstelle im Xen PV Domain Builder

In der Komponente “PV Domain Builder” von Xen existiert eine Schwachstelle,
die die Validierung der Größe des Kernels oder der Ramdisk des
Gast-Betriebssystems betrifft. Als Folge davon kann ein Gast-Betriebssystem
den in der Domain verfügbaren Speicher aufbrauchen. Ein Angreifer mit
vollständiger Kontrolle eines Gast-Betriebssystems kann diese Schwachstelle
für einen Denial-of-Service-Angriff auf das lokale System ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0245/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0241.html

Schwachstelle CVE-2012-4544:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.