2015-1496: Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2015-09-28 14:45)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk das Ausführen beliebigen Programmcodes, auch mit den Rechten des Dienstes, sowie das Ausspähen von Informationen und Durchführen von Denial-of-Service-Angriffen. Eine Schwachstelle ermöglicht eine Denial-of-Service-Angriff auch einem entfernten, nicht authentifizierten Angreifer.

SUSE stellt für SUSE Linux Enterprise Server 10 SP4 LTSS Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2015-3209

Schwachstelle in QEMU ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-4164

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2015-5154

Schwachstelle in QEMU erlaubt das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2015-5165

Schwachstelle in QEMU ermöglicht das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.