Vulnerability Bulletins |
Múltiples Denegaciones de Servicio en Xen |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Xen <= 3.1.1 |
Description |
|
Se han descubierto dos vulnerabilidades en Xen. Las vulnerabilidades se describen a continuación: - CVE-2007-5906: la vulnerabilidad reside en un error de diseño al manejar puntos de parada en un registro de depuración (DR7). Un atacante remoto con cuenta podría causar una denegación de servicio mediante un sistema invitado virtual especialmente diseñado. - CVE-2007-5907: la vulnerabilidad reside en que Xen no previene que aplicaciones puedan modificar el registro CR4 TSC. Un atacante remoto con cuenta podría causar una denegación de servicio mediante un sistema invitado virtual especialmente diseñado. |
|
Solution |
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2008:0957-13) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2007-5906 CVE-2007-5907 |
BID | 27219 |
Other resources |
|
Xen - Xen-devel: patch http://lists.xensource.com/archives/html/xen-devel/2007-10/msg01048.html SUSE Security Advisory (SUSE-SR:2008:001) http://www.novell.com/linux/security/advisories/suse_security_announce_62.html SUSE Security Advisory (SUSE-SR:2008:002) http://www.novell.com/linux/security/advisories/suse_security_summary_report.html Red Hat Security Advisory (RHSA-2008:0957-13) https://rhn.redhat.com/errata/RHSA-2008-0957.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-01-24 |
1.1 | Aviso emitido por Suse (SUSE-SR:2008:002) | 2008-01-30 |
1.2 | Aviso emitido por Red Hat (RHSA-2008:0957-13) | 2008-11-05 |