2016-0043: QEMU: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Historie:
- Version 1 (2016-01-11 18:14)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in QEMU für verschiedene Emulatoren und Konfigurationen ermöglichen einem im benachbarten Netzwerk befindlichen einfach authentifizierten Nutzer eines Gastsystems mit bestimmten Rechten als Angreifer einen Denial-of-Service-Angriff.
Für Fedora Versionen 22 und 23 stehen Sicherheitsupdates in Form der Pakete qemu-2.3.1-10.fc22 und qemu-2.4.1-5.fc23 im Status 'testing' bereit.
Schwachstellen:
CVE-2015-7549
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8558
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8666
Schwachstelle in Q35-Chipsatz-Emulator von QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8744
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8745
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.