JVNDB-2013-002647

Xen におけるサービス運用妨害 (DoS) の脆弱性

Xen は、バスマスタリングが可能な PCI デバイス用の Intel VT-d を使用している場合、MSI 割り込みのためのブリッジデバイスの割り込みリマッピングテーブルエントリ (interrupt remapping table entry) へのアクセス時に、アクセス元を適切にチェックしないため、サービス運用妨害 (割り込みの挿入) 状態にされる脆弱性が存在します。

Xen プロジェクト

• Xen 4.x

ローカルのゲストドメインにより、サービス運用妨害 (割り込みの挿入) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Debian

• Debian Security Advisory : DSA-2666

Fedora Project

• Fedora Update Notification : FEDORA-2013-7432

Gentoo Linux

• Gentoo Linux Security Advisory : GLSA 201309-24

Xen プロジェクト

• Security Announcements : XSA 49 VT-d interrupt remapping source validation flaw for bridges
• Xen-announce : Xen Security Advisory 49 (CVE-2013-1952) - VT-d interrupt remapping source validation flaw for bridges

1. 不適切な入力確認(CWE-20) [NVD評価]

1. CVE-2013-1952

1. National Vulnerability Database (NVD) : CVE-2013-1952

• [2013年05月15日]
    掲載
  [2013年06月20日]
    ベンダ情報：Debian (DSA-2666) を追加
  [2013年11月08日]
    ベンダ情報：Gentoo Linux (GLSA 201309-24) を追加
  [2013年12月05日]
    ベンダ情報：Fedora Project (FEDORA-2013-7432) を追加