[Sec-cert] DFN-CERT-2013-1247 Schwachstelle in Xen [Linux][Fedora]

portal at dfn-cert.de portal at dfn-cert.de
Di Jul 9 12:49:09 CEST 2013


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Paket xen

Betroffene Plattformen:

  Fedora 17
  Fedora 18


Eine Schwachstelle in Xen ermöglicht einem Angreifer einen
Denial-of-Service-Angriff durchzuführen.


Software Upgrade:

  Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

  <http://dl.fedoraproject.org/pub/fedora/linux/updates/>


CVE-2013-1918: Schwachstelle in Xen

  Die Bearbeitung von Operationen auf der "Page Table", durch den PV-Gast,
  kann, auf Grund der Komplexität, einige Zeit in Anspruch nehmen. Obwohl die
  meisten Operation preemptiv sind, ist es möglich, dass einige Operationen in
  einem einzelnen Schritt durchgeführt werden, der nicht unterbrochen werden
  kann. Einem Angreifer mit Kontrolle über einen PV-Gast-Kernel ist es damit
  schlimmstenfalls möglich, einen Denial-of-Service-Angriff gegen das gesamte
  System durchzuführen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2013-1247/>

Das Hersteller Advisory:
  <http://lists.fedoraproject.org/pipermail/package-announce/2013-July/110853.html>
  <http://lists.fedoraproject.org/pipermail/package-announce/2013-July/110866.html>

Schwachstelle CVE-2013-1918:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1918>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20130709/fb6ca6f8/attachment.p7s>


Mehr Informationen über die Mailingliste Sec-cert