Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en XenSource |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | XenSource |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en XenSource. La vulnerabilidad reside en un error en el backend "Xen Para Virtualized Frame Buffer" (PVFB) en Xen ioemu, el cual no restringe adecuadamente el tamaño del "frame buffer". Un atacante local podría causar una denegación de servicio mediante el mapeado de una cantidad arbitraria de memoria del sistema huésped. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2008:0892-10) RHEL Desktop Multi OS (v. 5 cliente) RHEL Virtualization (v. 5 servidor) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-1952 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2008:0892-10) https://rhn.redhat.com/errata/RHSA-2008-0892.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-10-02 |