2013-2039: Fedora, Xen: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2013-12-09 22:25)

Neues Advisory

Version 2 (2014-02-21 18:15)

Die ursprüngliche Fehlerbehebung des Herstellers betraf nur 64Bit-Hypervisors. Jetzt werden auch die 32Bit-Hypervisors unterstützt. Der Hersteller bietet dafür inkrementelle Patches an, die in den Quellcode eingeflegt werden müssen, der anschließend neu kompiliert werden muss.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Eine Schwachstelle im Microcode einiger AMD CPUs, wenn auf diesen Xen in einer Version größer als 3.3 läuft, ermöglicht einem entfernten, authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen.

Schwachstellen:

CVE-2013-6885

Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-Prozessoren

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.