2016-0110: Xen: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-01-21 14:58)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Es existieren zwei Schwachstellen in Xen, die einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff und weitere nicht spezifizierte Angriffe ermöglichen.

Das Xenproject.org Security Team stellt zur Behebung der Schwachstelle CVE-2016-1570 die Updates xsa167.patch (xen-unstable), xsa167-4.6.patch (Xen 4.6.x, 4.5.x), xsa167-4.4.patch (Xen 4.4.x, 4.3.x) sowie zur Behebung der Schwachstelle CVE-2016-1571 die Updates xsa168.patch (xen-unstable, Xen 4.6.x, Xen 4.5.x, Xen 4.4.x, Xen 4.3.x) bereit.

Schwachstellen:

CVE-2016-1570

Schwachstelle in Xen ermöglicht nicht spezifizierte Angriffe

CVE-2016-1571

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.