2016-0173: QEMU: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2016-01-29 14:22)
- Neues Advisory
- Version 2 (2016-05-11 13:05)
- F5 Networks informiert darüber, welche Produkte und Versionen von der Schwachstelle CVE-2016-1714 betroffen sind. Unter anderem ist BIG-IP Protocol Security Module (PSM) in den Versionen 11.2.1 sowie 11.4.0 - 11.4.1 verwundbar. Für BIG-IP PSM sind derzeit noch keine Sicherheitsupdates verfügbar. F5 Networks gibt bekannt, dass BIG-IP Produkte vor der Version 11 nicht betroffen sind.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Virtualisierung
Beschreibung:
Zwei Schwachstellen in QEMU ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes und Denial-of-Service (DoS)-Angriffe.
Red Hat stellt für die Red Hat Enterprise Linux Produkte Desktop 6 und 7, HPC Node 6 und 7, Server 6, EUS 6.7.z und 7, Workstation 6 und 7, OpenStack 5.0 for RHEL 6, OpenStack 5.0 for RHEL 7, OpenStack 6.0 for RHEL 7, OpenStack Platform 7 und Virtualization 3 Sicherheitsupdates bereit.
Schwachstellen:
CVE-2016-1568
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2016-1714
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.