2014-0079: libvirt: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2014-01-22 12:57)

Neues Advisory

Version 2 (2014-01-30 18:41)

Red Hat stellt Patches für Enterprise Linux Desktop (v. 6), Enterprise Linux HPC Node (v. 6), Enterprise Linux Server (v. 6), Enterprise Linux Server AUS (v. 6.5), Enterprise Linux Server EUS (v. 6.5.z), Enterprise Linux Workstation (v. 6) und Enterprise Virtualization 3 zur Verfügung.

Version 3 (2014-01-31 11:45)

Ubuntu stellt für 12.10 und 12.04 LTS Patches bereit.

Version 4 (2014-02-24 15:38)

openSUSE stellt Patches für die Version 12.3 bereit.

Version 5 (2014-03-04 17:49)

Sicherheitsupdates werden bereitgestellt für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 und SUSE Linux Enterprise Desktop 11 SP3.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Die Bibliothek libvirt setzt die Keepalive-Initialisierung sowie die Job- und Datenbehandlung bestimmter Funktionen in unsicherer Weise um. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen für einen Denial-of-Service Angriff ausnutzen.

Schwachstellen:

CVE-2013-6458

Unsichere Job- und Datenbehandlung in libvirtd

CVE-2014-1447

Race-Condition in der Keepalive-Initialisierung von libvirt

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.