2015-1496: Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2015-09-28 14:45)
- Neues Advisory
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Xen ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk das Ausführen beliebigen Programmcodes, auch mit den Rechten des Dienstes, sowie das Ausspähen von Informationen und Durchführen von Denial-of-Service-Angriffen. Eine Schwachstelle ermöglicht eine Denial-of-Service-Angriff auch einem entfernten, nicht authentifizierten Angreifer.
SUSE stellt für SUSE Linux Enterprise Server 10 SP4 LTSS Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2015-3209
Schwachstelle in QEMU ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-4164
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2015-5154
Schwachstelle in QEMU erlaubt das Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2015-5165
Schwachstelle in QEMU ermöglicht das Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.