2014-1289: libvirt: Zwei Schwachstellen erlauben Denial-of-Service-Angriffe und Ausspähen von Informationen

Historie:

Version 1 (2014-10-02 17:04)

Neues Advisory

Version 2 (2014-10-14 18:29)

Für openSUSE 13.1 werden aktualisierte Pakete von libvirt 1.1.2, für openSUSE 12.3 aktualisierte Pakete von libvirt 1.0.2 bereitgestellt.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen zweier Schwachstellen kann ein nicht authentifizierter, im benachbarten Netzwerk befindlicher Angreifer entweder Informationen ausspähen oder einen Denial-of-Service-Angriff durchführen.

Schwachstellen:

CVE-2014-3633

Schwachstelle in libvirt ermöglicht das Ausspähen von Informationen

CVE-2014-3657

Schwachstelle in libvirt ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.