UPDATE: DFN-CERT-2013-1963 QEMU: Eine Schwachstelle ermöglicht Ausführung beliebiger Befehle [Linux][Fedora][RedHat][SuSE][Solaris]

UPDATE: DFN-CERT-2013-1963 QEMU: Eine Schwachstelle ermöglicht Ausführung beliebiger Befehle [Linux][Fedora][RedHat][SuSE][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (07.02.2014):
Ein Sicherheitsupdate ist nun für openSUSE 12.3 und 13.1 verfügbar.
Version 1 (22.11.2013):
Neues Advisory

Betroffene Software:

QEMU
Redhat Enterprise Virtualization <= 3.0 Betroffene Plattformen: openSUSE 12.3 openSUSE 13.1 Red Hat Enterprise Linux 6 Server Red Hat Enterprise Linux Desktop 6.0 RedHat Enterprise Linux Workstation 6 Red Hat Fedora 19 Red Hat Fedora 20 Xen 4.3.0 Eine Schwachstelle in Xen / QEMU ermöglicht einem Angreifer beliebige Befehle zur Ausführung zu bringen. Patch: Fedora Update FEDORA-2013-18715 https://admin.fedoraproject.org/updates/FEDORA-2013-18715/qemu-1.6.0-10.fc20

Patch:

Fedora Update FEDORA-2013-18493

https://admin.fedoraproject.org/updates/FEDORA-2013-18471/qemu-1.4.2-12.fc19

Patch:

Red Hat Security Advisory RHSA-2013-1553

http://rhn.redhat.com/errata/RHSA-2013-1553.html

Patch:

Red Hat Security Advisory RHSA-2013-1754

http://rhn.redhat.com/errata/RHSA-2013-1754.html

Patch:

openSUSE Security Update: openSUSE-SU-2014:0200-1

http://lists.opensuse.org/opensuse-updates/2014-02/msg00017.html

CVE-2013-4344: Pufferüberlauf in Xen / QEMU

Eine Schwachstelle in der SCSI-Implementierung in QEMU beinhaltet einen
Pufferüberlauf. Ein lokaler, authentifizierter Angreifer kann, wenn an einem
SCSI-Controller mehr als 256 Geräte angeschlossen sind, durch die Verwendung
des “SCSI REPORT LUNS” Kommandos beliebige Befehle im Kontext des QEMU
Prozesses ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1963/

Schwachstelle CVE-2013-4344 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4344

Fedora Update FEDORA-2013-18715:
https://admin.fedoraproject.org/updates/FEDORA-2013-18715/qemu-1.6.0-10.fc20

Fedora Update FEDORA-2013-18493:
https://admin.fedoraproject.org/updates/FEDORA-2013-18471/qemu-1.4.2-12.fc19

Red Hat Security Advisory RHSA-2013-1553:
http://rhn.redhat.com/errata/RHSA-2013-1553.html

Red Hat Security Advisory RHSA-2013-1754:
http://rhn.redhat.com/errata/RHSA-2013-1754.html

openSUSE Security Update: openSUSE-SU-2014:0200-1:
http://lists.opensuse.org/opensuse-updates/2014-02/msg00017.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben