2013-2080: SUSE, Xen: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsbeschränkungen

Historie:

Version 1 (2013-12-19 18:07)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Xen Hypervisor führen zu unsicherer Verarbeitung von Benutzereingaben im Gastsystem und Anfragen an das Hostsystem. Das Update für SUSE Linux Enterprise behebt ausschließlich die Schwachstelle CVE-2013-4494, während für openSUSE 13.1 alle behoben werden.

Schwachstellen:

CVE-2013-4416

Schwachstelle in Xen Ocaml

CVE-2013-4494

Denial-of-Service Schwachstelle in Xen

CVE-2013-4551

Denial-of-Service Schwachstelle in Xen

CVE-2013-4553

XEN_DOMCTL_getmemlist erlaubt einen Denial-of-Service-Angriff

CVE-2013-4554

Hypercall-Anfragen nicht geblockt aus Ring 1 und 2

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.