UPDATE: DFN-CERT-2015-0832 Xen, QEMU: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][RedHat]

UPDATE: DFN-CERT-2015-0832 Xen, QEMU: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (25.06.2015):
Für Red Hat Enterprise Linux 5 stehen für Virtualization Server und
Desktop Multi OS Client Sicherheitsupdates bereit.
Version 1 (11.06.2015):
Neues Advisory

Betroffene Software:

QEMU
Red Hat Enterprise Linux OpenStack 5
Xen 4.2.x
Xen 4.3.x
Xen 4.4.x
Xen 4.5.x

Betroffene Plattformen:

Red Hat Enterprise Virtualization 3
Red Hat Virtualization 5 Server
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 6 Workstation
Red Hat Enterprise Linux Desktop 5 Multi OS Client
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.6.z EUS

Ein authentifizierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service-Angriff durchführen oder beliebigen Programmcode mit den
Rechten des QEMU Prozesses zur Ausführung bringen.

Der Hersteller stellt Sicherheitsupdates für alle aktuellen QEMU und Xen
Versionen zur Verfügung. Für Red Hat Enterprise Virtualization 3, Red Hat
Enterprise Linux OpenStack Platform 5.0 für Red Hat Enterprise Linux 6 und
verschiedene Red Hat Enterprise Linux 6 Produkte stehen Sicherheitsupdates
bereit.

Patch:

Xen Security Advisory XSA-135

http://xenbits.xen.org/xsa/advisory-135.html

Patch:

Red Hat Security Advisory RHSA-2015:1087

http://rhn.redhat.com/errata/RHSA-2015-1087.html

Patch:

Red Hat Security Advisory RHSA-2015:1088

http://rhn.redhat.com/errata/RHSA-2015-1088.html

Patch:

Red Hat Security Advisory RHSA-2015:1089

http://rhn.redhat.com/errata/RHSA-2015-1089.html

Patch:

Red Hat Security Advisory RHSA-2015:1189

http://rhn.redhat.com/errata/RHSA-2015-1189.html

CVE-2015-3209: Schwachstelle in QEMU ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in der QEMU-Emulation des AMD PCnet Ethernet führt zu
einer fehlerhaften Behandlung von Paketen, die die maximale Größe des
Transmit Message Descriptor (TMD) von 4096 Byte überschreiten. Durch das
Aufspannen des TMD über mehrere Pakete können TMD größer als 4096 Byte
verarbeitet werden. Durch die Schwachstelle kann es bei der Verarbeitung
mehrerer Pakete zu einer Speicherkorruption kommen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0832/

Xen Security Advisory XSA-135:
http://xenbits.xen.org/xsa/advisory-135.html

Schwachstelle CVE-2015-3209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3209

Red Hat Security Advisory RHSA-2015:1087:
http://rhn.redhat.com/errata/RHSA-2015-1087.html

Red Hat Security Advisory RHSA-2015:1088:
http://rhn.redhat.com/errata/RHSA-2015-1088.html

Red Hat Security Advisory RHSA-2015:1089:
http://rhn.redhat.com/errata/RHSA-2015-1089.html

Red Hat Security Advisory RHSA-2015:1189:
http://rhn.redhat.com/errata/RHSA-2015-1189.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben