UPDATE: DFN-CERT-2015-0012 Xen: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora][Solaris]

UPDATE: DFN-CERT-2015-0012 Xen: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (08.01.2015):
Für Fedora 20 und 21 werden Sicherheitsupdates zur Verfügung gestellt.
Version 1 (07.01.2015):
Neues Advisory

Betroffene Software:

Xen >= 4.2.0 X86

Betroffene Plattformen:

Red Hat Fedora 20
Red Hat Fedora 21
Xen

Eine Use-after-Free-Schwachstelle in Xen ermöglicht einem lokalen, nicht
authentifizierten Angreifer Denial-of-Service-Angriffe durchzuführen.

Patch:

Xen Security Advisory XSA-116

http://xenbits.xen.org/xsa/advisory-116.html

Patch:

Fedora Security Update FEDORA-2015-0331

https://admin.fedoraproject.org/updates/FEDORA-2015-0331/xen-4.4.1-12.fc21

Patch:

Fedora Security Update FEDORA-2015-0345

https://admin.fedoraproject.org/updates/FEDORA-2015-0345/xen-4.3.3-9.fc20

CVE-2015-0361: Use-after-Free-Schwachstelle in Xen ermöglicht
Denial-of-Service-Angriffe

Eine Use-after-Free-Schwachstelle in Xen ermöglicht einem lokalen, nicht
authentifizierten Angreifer Denial-of-Service-Angriffe durchzuführen.
Bestimmte Daten, die aus der Domain zugänglich sind, die die Ausführung
einer HVM Domain steuert, werden zu früh freigegeben. Dies führt dazu, dass
die jeweiligen Speicherbereiche von dem neuen Owner ausgelesen und beliebig
beschrieben werden können.
Nur Xen ab Version 4.2 auf x86 Systemen sind betroffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0012/

Xen Security Advisory XSA-116:
http://xenbits.xen.org/xsa/advisory-116.html

Schwachstelle CVE-2015-0361 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0361

Fedora Security Update FEDORA-2015-0331:
https://admin.fedoraproject.org/updates/FEDORA-2015-0331/xen-4.4.1-12.fc21

Fedora Security Update FEDORA-2015-0345:
https://admin.fedoraproject.org/updates/FEDORA-2015-0345/xen-4.3.3-9.fc20

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben