Boletines de Vulnerabilidades |
Vulnerabilidad de denegación de servicio en Xen |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
XenSource Xen 4.1.2 XenSource Xen 4.1.1 Red Hat Fedora 17 |
Descripción |
|
Se ha descubierto una vulnerabilidad de denegación de servicio en la función "set_msi_source_id()" de Xen, versiones, 4.1.x, que podría permitir a atacantes locales con acceso a un sistema operativo invitado bloquearlo, causando una denegación de servicio a los usuarios legítimos. |
|
Solución |
|
Aplicar las actualizaciones publicadas. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-5634 |
BID | bid/57223 |
Recursos adicionales |
|
Xen Security Advisory 33 (CVE-2012-5634) http://lists.xen.org/archives/html/xen-announce/2013-01/msg00004.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2013-02-04 |