DoS-Sicherheitslücke in Xen

Die Sicherheitslücke tritt sowohl in Xen 3.x als auch in Version 4.x auf. Sie lässt sich für Denial-of-Service-Angriffe ausnutzen. Ursache ist ein Fehler in der Funktion arch_set_info_guest() in der Datei xen/arch/x86/domain.c. Ein erfolgreicher Angriff setzt allerdings ein x86_64-System voraus.

Der Hersteller hat Sicherheits-Anweisungen für Version 3.x und 4.x bereitgestellt. Ein Update gibt es derzeit noch nicht. Der Fehler ist aber im Mercurial Repository bereinigt. (jdo)