Vulnerability Bulletins |
Vulnerabilidad de denegación de servicio en Xen |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso fisico |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
XenSource Xen 4.1.2 XenSource Xen 4.1.1 Red Hat Fedora 17 |
Description |
|
Se ha descubierto una vulnerabilidad de denegación de servicio en la función "set_msi_source_id()" de Xen, versiones, 4.1.x, que podría permitir a atacantes locales con acceso a un sistema operativo invitado bloquearlo, causando una denegación de servicio a los usuarios legítimos. |
|
Solution |
|
Aplicar las actualizaciones publicadas. | |
Standar resources |
|
Property | Value |
CVE | CVE-2012-5634 |
BID | bid/57223 |
Other resources |
|
Xen Security Advisory 33 (CVE-2012-5634) http://lists.xen.org/archives/html/xen-announce/2013-01/msg00004.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2013-02-04 |