Univention Bugzilla – Bug 29183
xen: Mehrere Sicherheitslücken (3.1)
Last modified: 2013-01-07 16:40:15 CET
+++ This bug was initially created as a clone of Bug #28954 +++ Denial of Service durch fehlende Validierung von Ramdisk- und Kernelgrößen (CVE-2012-2625, CVE-2012-4544)
\item Dos im Timer-Code (CVE-2012-4535) \item DoS in der Speicherverwaltung (CVE-2012-4537) \item DoS im Interupt-Handling (CVE-2012-4536) \item DoS im PAE-Code (CVE-2012-4538) \item DoS in Hypercalls (CVE-2012-4539)
Denial of Service in XENMEM (CVE-2012-5515) (UCS 2.4 ist nur theoretisch betroffen) Denial of Service durch inkorrekte Fehlerbehandlung (CVE-2012-5514) Denial of Service/potentiell Privilege Escalation in XENMEM (CVE-2012-5513) Denial of Service durch fehlerhafte Validierung in einer HVM-Operation (CVE-2012-5512) (UCS 2.4 ist nicht betroffen) Denial of Service durch fehlerhafte Validierung einiger HVM-Operationen (CVE-2012-5511) Denial of Service durch fehlerhafte Speicherverwaltung (CVE-2012-5510) (UCS 2.4 ist nicht betroffen)
Die Patches wurden integriert und xen-4.1 neu gebaut. Die YAML-Datei wurde commitet. Ich habe als Test unter i386 einen DC Master installiert und in UVMM mit der neuen Xen-Version ein Windows 7 und ein UCS-Basis-System installiert. Funktions-Tests mit beiden Systemen waren erfolgreich. In der QA bitte mit amd64 testen.
Testverfahren mit amd64: OK Advisory: OK
http://errata.univention.de/3.1-errata5.html