Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2016-0235: QEMU: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2016-02-09 12:18): Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in QEMU ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes und das Durchführen von Denial-of-Service-Angriffen. Weiterhin kann ein einfach authentifizierter Angreifer im benachbarten Netzwerk Informationen ausspähen und seine Privilegien erweitern.

Für die Debian Distribution Jessie (8.3) steht ein Sicherheitsupdate bereit.

Schwachstellen:

CVE-2015-7295

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-7504

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2015-7512

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2015-7549

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8345

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8504

Schwachstelle in QEMU erlaubt Denial-of-Service-Angriff

CVE-2015-8550

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2015-8558

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8567

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8568

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8613

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8619

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8743

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen und weitere Angriffe

CVE-2015-8744

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8745

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-1568

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-1714

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-1922

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-1981

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.