Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad de denegación de servicio en Xen |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
XenSource Xen 4.1.2 XenSource Xen 4.1.1 Red Hat Fedora 17 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de denegación de servicio en la función "set_msi_source_id()" de Xen, versiones, 4.1.x, que podría permitir a atacantes locales con acceso a un sistema operativo invitado bloquearlo, causando una denegación de servicio a los usuarios legítimos. |
|
Solución |
|
| Aplicar las actualizaciones publicadas. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-5634 |
| BID | bid/57223 |
Recursos adicionales |
|
|
Xen Security Advisory 33 (CVE-2012-5634) http://lists.xen.org/archives/html/xen-announce/2013-01/msg00004.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2013-02-04 |