2014-1484: QEMU: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2014-11-13 17:20)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein im benachbarten Netz befindlicher oder ein lokaler, in den meisten Fällen einfach authentisierter Benutzer, als Angreifer, meistens Denial-of-Service (DoS)-Angriffe durchführen, Dateien manipulieren, Informationen ausspähen oder seine Privilegien erweitern. Für Ubuntu 14.10 werden aktualisierte Pakete von qemu 2.1, für Ubuntu 14.04 LTS von qemu 2.0.0, für Ubuntu 12.04 LTS ein aktualisiertes Paket von qemu-kvm 1.0 und für Ubuntu 10.04 LTS von 0.12.3 bereitgestellt, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-3615

Schwachstelle in QEMU ermöglicht das Ausspähen von Informationen

CVE-2014-3640

Schwachstelle in QEMU ermöglicht Denial-of-Service

CVE-2014-3689

Schwachstelle in vmware_vga in QEMU ermöglicht Privilegieneskalation

CVE-2014-5263

Schwachstelle in QEMU ermöglicht Denial-of-Service

CVE-2014-5388

Schwachstelle in QEMU ermöglicht die Manipulation von Dateien

CVE-2014-7815

DoS-Schwachstelle in vnc in QEMU

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.