Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU <= 1.6.1 QEMU <= 2.1.1 Betroffene Plattformen: Red Hat Fedora 20 Red Hat Fedora 21 Durch eine Schwachstelle in QEMU kann ein lokaler, authentifizierter Angreifer, durch das Senden von präparierten UDP-Paketen, Denial-of-Service-Angriffe durchführen.Ein lokaler, authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen. Patch: Fedora Security Update FEDORA-2014-11588 https://admin.fedoraproject.org/updates/FEDORA-2014-11588/qemu-2.1.2-2.fc21

Patch:

Fedora Security Update FEDORA-2014-11641

https://admin.fedoraproject.org/updates/FEDORA-2014-11641/qemu-1.6.2-9.fc20

CVE-2014-3640: Schwachstelle in QEMU ermöglicht Denial-of-Service

Es existiert eine Schwachstelle in QEMU, wenn das Gastsystem UDP-Pakete mit
Quellport 0 und Quelladresse 0 versendet. Nicht initialisierte Sockets
werden bei der Suchen nach passenden und bereits existierenden UDP-Sockets
aufgelesen. Später werden diese an “sosendto()” übergeben, wo eine
NULL-Pointer-Dereferenzierung über “so->slirp->vnetwork_mask.s_addr”
stattfindet. Nur Gastsysteme die Networking betreiben sind betroffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1266/

Fedora Security Update FEDORA-2014-11588:
https://admin.fedoraproject.org/updates/FEDORA-2014-11588/qemu-2.1.2-2.fc21

Fedora Security Update FEDORA-2014-11641:
https://admin.fedoraproject.org/updates/FEDORA-2014-11641/qemu-1.6.2-9.fc20

Schwachstelle CVE-2014-3640 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3640

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.