-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-ALERTA [22/03/2018]: Vulnerabilidades no Citrix XenServer O CAIS alerta para as recentes vulnerabilidades anunciadas no Citrix XenServer. Até o momento da publicação deste alerta, não foram identificados códigos de exploração para a vulnerabilidade identificada. DESCRIÇÃO Foram identificadas vulnerabilidades que podem, se exploradas, indisponibilizar ou comprometer o sistema Host: Uma falha de estouro de buffer (buffer overflow) no Openvswitch permite execução de código arbitrário através de pacotes MPLS manipulados; outras falhas, ainda, podem causar negação de serviço (DoS) através de alto consumo de CPU ou travamento no hypervisor. SISTEMAS IMPACTADOS Sistema de virtualização XenServer VERSÕES AFETADAS Todas as versões do Citrix XenServer anteriores a 7.4 CORREÇÕES DISPONÍVEIS Aplicar as correções (hotfixes) disponibilizadas pela Citrix, conforme boletim em [4]. IDENTIFICADORES CVE (http://cve.mitre.org) CVE-2016-2074: openvswitch: MPLS buffer overflow vulnerability CVE-2018-7540: DoS via non-preemptable L3/L4 pagetable freeing CVE-2018-7541: grant table v2 -> v1 transition may crash Xen MAIS INFORMAÇÕES [1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2074 [2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7540 [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7541 [4] https://support.citrix.com/article/CTX232655 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos! Twitter: @RedeRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br http://www.rnp.br/servicos/seguranca # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel https://www.cais.rnp.br/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v1.0.1 Comment: http://openpgpjs.org wsFcBAEBCAAQBQJas/JNCRB83qA0uPj0mAAAUDUP+gMdYy/ScoZHCW3dK/hc 35ukxvVjKdqeBGS59MH7/iGA6OjKDFVJDKT3rPEtCxY/OxVtuon/ZZmruozl 0mqNCCn8a7u/+H5wAeY4bIsttACpOQ5csYepn7ii/abWcPG6/8v/IQ4G2Zxo WFWSrTZztOz16IySmrSYsUYdbIA4mKUecbx7YrkLeu9BYZgg1lXCdVCHGlSQ TqdJnBb8Ovkr2aoj4cjOOGb09wfBO/YVhL9yFls0C9+eN3+BOaF5Pz0T+ahg R4/cmGQAax3ZeKig/13/EcmCKIdQsblBoszHS7uxLkSGATL7k3H3Y5mpY4+y sYb8VXDO99HMHCrX/0vMXif73SdGnyGvvFaQP6/ZhdjScKSHKZ5EqcRftrtw fsuHvKpItrj7/u06YcHbmCZ0+hnZ2edAV1aHJaDI1jrjDxczl4zVZk3b7pbf erEHWre1GP0uluaWw2UmuIYAIr89GH4THTxEeJvdiymc7ry7q4qyqfnuM3Wl YstuG20lmTtlxB4WepgvLYuQ/vAoddgBzeCV5Nh88KhG2P1ulDeRIaFHm02I irnvaCSinFs1bsWwT2QTnQMR+ACaNqCMnLlMONHLHefLbn0oIKcfRmN38Qs8 eGMryCU4PWSAeMOeCBM74rLZY0AmDIJQi/g2bKPLfpXoOSm4R78Zx+7cfWgw E0sq =Wl8r -----END PGP SIGNATURE----- _______________________________________________ RNP-Alerta rnp-alerta@listas.rnp.br http://listas.rnp.br/mailman/listinfo/rnp-alerta