2016-0294: Xen: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-02-17 19:05)
- Neues Advisory
- Version 2 (2016-02-22 11:13)
- Für die Distribution Fedora 23 steht ein Sicherheitsupdate in Form des Paketes xen-4.5.2-8.fc23 im Status 'testing' zur Verfügung.
- Version 3 (2016-02-29 10:43)
- Für die Distribution Fedora 22 steht das Paket xen-4.5.2-8.fc22 als Sicherheitsupdate im Status 'testing' bereit.
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Es existieren zwei Schwachstellen in Xen, die einem einfach authentifizierten und einem nicht authentifizierten Angreifer im benachbarten Netzwerk verschiedene Denial-of-Service (DoS)-Angriffe ermöglichen. Diese Schwachstellen betreffen jeweils verschiedene Systeme.
Das Xenproject.org Security Team stellt zur Behebung dieser Schwachstellen Sicherheitsupdates für Xen 4.6.x, 4.5.x, 4.4.x und 4.3.x zur Verfügung. Die Schwachstelle CVE-2016-2271 betrifft alle Versionen von Xen, allerdings sind nur vollständig virtualisierte Gastsysteme (Hardware Virtual Machines, HVMs) mit Intel oder Cyrix CPUs verwundbar, während ARM- und AMD-Systeme nicht betroffen sind.
Schwachstellen:
CVE-2016-2270
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2016-2271
Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.