DFN-CERT-2014-0928 Citrix XenServer: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux][Solaris]

DFN-CERT-2014-0928 Citrix XenServer: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Citrix Xenserver 6.0
Citrix Xenserver 6.0.2
Citrix Xenserver 6.1
Citrix Xenserver 6.2

Betroffene Plattformen:

Xen

Mehrere nicht detailliert beschriebene Schwachstellen im Citrix XenServer
ermöglichen einem Angreifer das Ausspähen von Informationen, die Ausführung
von beliebigem Programmcode und die Durchführung von
Denial-of-Service-Angriffen.

Patch:

Citrix Security Advisory CTX140984

https://support.citrix.com/article/CTX140984

CVE-2014-4948: DoS-Schwachstelle in Citrix XenServer

Es existiert eine nicht näher beschriebene Schwachstelle in Citrix
XenServer. Die Schwachstelle kann ein Angreifer zu einem
Denial-of-Service-Angriff, sowie zum Zugriff auf Informationen aus dem
Speicher der Virtual-Hard-Disk des Gastsystems nutzen.

CVE-2014-4947: Citrix XenServer: Schwachstelle in HVM Grafik-Modul bewirkt
Pufferüberlauf

Es existiert eine nicht näher beschriebene Schwachstelle im HVM Grafik-Modul
des Citrix XenServers, die zu einem Pufferüberlauf führen kann. Ein
Angreifer kann den Pufferüberlauf nutzen, um beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2014-4021: Schwachstelle in Hypervisor

Eine Schwachstelle besteht darin, dass Speicherseiten, welche Gastbenutzern
zugewiesen wurden und von Hypervisor verwendet werden, nach der Abmeldung
eines Gastbenutzers nicht ordentlich bereinigt werden. Ein Gastbenutzer, als
Angreifer, kann unter Ausnutzen dieser Schwachstelle unter Umständen
sensitive Information eines vorher angemeldeten Gastbenutzers oder des
Hypervisors selbst lesen. Bei der dabei zugänglichen (administrativen)
Information kann es sich unter Umständen auch um Passwörter und
kryptographische Schlüssel handeln.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0928/

Schwachstelle CVE-2014-4021 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4021

Citrix Security Advisory CTX140984:
https://support.citrix.com/article/CTX140984

Schwachstelle CVE-2014-4947 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4947

Schwachstelle CVE-2014-4948 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4948

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben