2014-1253: Xen: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-09-24 20:01)
- Neues Advisory
- Version 2 (2014-09-25 12:55)
- Für die Distribution Fedora 21 steht ein Sicherheitsupdate bereit.
- Version 3 (2014-09-25 13:38)
- Für die Distribution Fedora 20 steht ein Sicherheitsupdate bereit.
- Version 4 (2014-09-25 16:47)
- Jetzt wurde auch für die Distribution Fedora 19 ein Sicherheitsupdate veröffentlicht.
- Version 5 (2014-10-06 16:04)
- Für die Distributionen Fedora 19 und Fedora 20 stehen neue Sicherheitsupdates im 'testing'-Status zur Verfügung, welche die zuvor veröffentlichten Updates ersetzen und zusätzlich die Schwachstelle CVE-2014-7188 beheben.
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen kann ein lokaler oder ein im benachbarten Netzwerk befindlicher, zuweilen nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen oder Administratorrechte erlangen.
Schwachstellen:
CVE-2014-7154
Schwachstelle in Xen ermöglicht Denial-of-ServiceCVE-2014-7155
Schwachstelle in Xen ermöglicht das Erlangen von AdministratorrechtenCVE-2014-7156
Schwachstelle in Xen ermöglicht Denial-of-ServiceCVE-2014-7188
Schwachstelle in Xen ermöglicht das Ausspähen von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.