2014-1319: Xen: Mehrere Schwachstellen erlauben u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-10-10 13:29)
- Neues Advisory
- Version 2 (2014-10-28 12:25)
- Für SUSE Linux Enterprise 11 SP3 stehen für Software Development Kit, Server und Desktop Sicherheitsupdates bereit.
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen in Xen kann ein lokaler oder im benachbarten Netz befindlicher, teilweise nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen, beliebigen Programmcode zur Ausführung bringen, Informationen ausspähen oder Administratorrechte erlangen.
Für openSUSE 12.3 und openSUSE 13.1 stehen Sicherheitsupdates bereit. Die Schwachstelle CVE-2014-3124 ist nur für openSUSE 13.1 behoben und die Schwachstelle CVE-2014-2599 nur für openSUSE 12.3.
Schwachstellen:
CVE-2013-4344
Pufferüberlauf in QEMUCVE-2013-4540
Schwachstelle in QEMUCVE-2014-2599
Schwachstelle in Xen ermöglicht Denial-of-ServiceCVE-2014-3124
Schwachstelle in XenCVE-2014-3967
Schwachstelle in HVM Control erlaubt Denial-of-ServiceCVE-2014-3968
Schwachstelle in HVM ControlCVE-2014-4021
Schwachstelle in HypervisorCVE-2014-7154
Schwachstelle in Xen ermöglicht Denial-of-ServiceCVE-2014-7155
Schwachstelle in Xen ermöglicht das Erlangen von AdministratorrechtenCVE-2014-7156
Schwachstelle in Xen ermöglicht Denial-of-ServiceCVE-2014-7188
Schwachstelle in Xen ermöglicht das Ausspähen von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.