Boletines de Vulnerabilidades |
Vulnerabilidades de denegación de servicio en Xen |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probable |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Para CVE-2012-3432: Xen versión 3.3 y posteriores. Para CVE-2012-3433: Xen versión 4.0 y 4.1, Xen 3.4 y versiones anteriores y Xen-unstable. |
Descripción |
|
Se han descubierto múltiples vulnerabilidades de denegación de servicio en Xen. Las vulnerabilidades son descritas a continuación: |
|
Solución |
|
Se recomienda actualizar los paquetes Xen. Para la distribución estable (squeeze), este problema se ha corregido en la versión 4.0.1-5.3. Para la distribución inestable (sid), este problema se ha corregido en la versión 4.1.3-1. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-3432 CVE-2012-3433 |
BID | |
Recursos adicionales |
|
SecurityFocus - DSA 2531-1 xen security http://www.securityfocus.com/archive/1/523942 security-tracker.debian CVE-2012-3432 http://security-tracker.debian.org/tracker/CVE-2012-3432 [Xen-devel] Xen Security Advisory 10 (CVE-2012-3432) - HVM user mode MMIO emul DoS http://lists.xen.org/archives/html/xen-devel/2012-07/msg01649.html security-tracker.debian CVE-2012-3433 http://security-tracker.debian.org/tracker/CVE-2012-3433 [Xen-devel] Xen Security Advisory 11 (CVE-2012-3433) - HVM destroy p2m host DoS http://lists.xen.org/archives/html/xen-devel/2012-08/msg00855.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-08-27 |