2016-0060: libvirt: Mehrere Schwachstellen ermöglichen u.a. die Manipulation von Dateien

Historie:

Version 1 (2016-01-13 15:42)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in libvirt ermöglichen einem entfernten, einfach authentifizierten Angreifer die Manipulation von Dateien, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. Eine Schwachstelle erlaubt einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und zwei weitere Schwachstellen ermöglichen einem lokalen, teilweise auch nicht authentifizierten Angreifer einen Denial-of-Service-Angriff.

Canonical stellt für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 15.04 und Ubuntu 15.10 Sicherheitsupdates für die Pakete 'libvirt0' und 'libvirt-bin' bereit.

Schwachstellen:

CVE-2011-4600

Schwachstelle in libvirt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2014-8136

Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

CVE-2015-0236

Schwachstelle in libvirt ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen

CVE-2015-5247

Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

CVE-2015-5313

Schwachstelle in libvirt ermöglicht die Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.