Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Enterprise Virtualization 3.X Hypervisor and Agents for RHEL-7
Red Hat Enterprise Virtualization 4.X Hypervisor and Agents for RHEL-7

Betroffene Plattformen:

Red Hat Enterprise Linux 7

Eine Schwachstelle in QEMU ermöglicht einem entfernten, nicht
authentisierten Angreifer die Durchführung eines Denial-of-Service
(DoS)-Angriffs gegen den Network Block Device (NBD) Server.

Für die Red Hat Enterprise Virtualization Hypervisor and Agents 3.X und 4.X
für Red Hat Enterprise Linux (RHEL) 7 steht ein aktualisiertes
‘qemu-kvm-rhev’-Paket als Sicherheitsupdate bereit.

Patch:

Red Hat Security Advisory RHSA-2017:2628

https://access.redhat.com/errata/RHSA-2017:2628

CVE-2017-7539: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in QEMU mit der Unterstützung des Network Block Device
(NBD) Servers basiert darauf, dass ein Client in der initialen Verhandlung
unerwartete Daten senden kann, wodurch eine Zusicherungsbedingung
(‘Assertion’) ausgelöst wird und der QEMU-NBD-Server abstürzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1557/

Schwachstelle CVE-2017-7539 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7539

Red Hat Security Advisory RHSA-2017:2628:
https://access.redhat.com/errata/RHSA-2017:2628

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.