2016-0116: Xen: Mehrere Schwachstelle ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-01-22 16:26)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Xen ermöglichen einem entfernten, einfach authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs und weitere nicht näher spezifizierten Angriffe. Mehrere Schwachstellen in QEMU, das von Xen zur hardware-gestützten Virtualisierung verwendet wird, ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk verschiedene Denial-of-Service-Angriffe sowie das Ausspähen von Informationen.

Fedora stellt für Fedora 22 und Fedora 23 Sicherheitsupdates in Form der Pakete xen-4.5.2-7.fc22 im Status 'pending' und xen-4.5.2-7.fc23 im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2015-7549

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8558

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8567

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8568

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8666

Schwachstelle in Q35-Chipsatz-Emulator von QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8743

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen und weitere Angriffe

CVE-2015-8744

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8745

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-1570

Schwachstelle in Xen ermöglicht nicht spezifizierte Angriffe

CVE-2016-1571

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.