2014-1272: libvirt: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von informationen

Historie:

Version 1 (2014-09-30 19:31)

Neues Advisory

Version 2 (2014-10-01 19:37)

Canonical stellt für Ubuntu 10.04 LTS, Ubuntu 12.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates bereit. Zusätzlich zu den beiden bereits genannten Schwachstellen, wird die CVE-2014-5177 referenziert, die von der CVE-2014-0179 abgespalten wurde, da sie sich im Angriffsvektor und den betroffenen Versionen unterscheiden.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen in libvrt kann ein im benachbarten Netzwerk befindlicher, nicht authentifizierter Angreifer Informationen ausspähen oder Denial-of-Service-Angriffe durchführen.

Schwachstellen:

CVE-2014-0179

Schwachstelle in libvirt

CVE-2014-3633

Schwachstelle in libvirt ermöglicht das Ausspähen von Informationen

CVE-2014-5177

Schwachstelle in libvirt ermöglich das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.