2015-1501: Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2015-09-28 16:59)
- Neues Advisory
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in QEMU ermöglichen einem im benachbarten Netzwerk befindlichen, einfach authentifizierten Benutzer, als Angreifer, beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für Fedora 21, 22 und 23 stehen die Pakete xen-4.4.3-4.fc21, xen-4.5.1-9.fc22 und xen-4.5.1-9.fc23 als Sicherheitsupdates im Status 'testing' zur Verfügung.
Schwachstellen:
CVE-2015-5239
Denial-of-Service-Schwachstelle in QEMU-KVMCVE-2015-5278
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-5279
Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes mit Rechten des DienstesCVE-2015-5745
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-6815
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.