2016-0294: Xen: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2016-02-17 19:05)

Neues Advisory

Version 2 (2016-02-22 11:13)

Für die Distribution Fedora 23 steht ein Sicherheitsupdate in Form des Paketes xen-4.5.2-8.fc23 im Status 'testing' zur Verfügung.

Version 3 (2016-02-29 10:43)

Für die Distribution Fedora 22 steht das Paket xen-4.5.2-8.fc22 als Sicherheitsupdate im Status 'testing' bereit.

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Es existieren zwei Schwachstellen in Xen, die einem einfach authentifizierten und einem nicht authentifizierten Angreifer im benachbarten Netzwerk verschiedene Denial-of-Service (DoS)-Angriffe ermöglichen. Diese Schwachstellen betreffen jeweils verschiedene Systeme.

Das Xenproject.org Security Team stellt zur Behebung dieser Schwachstellen Sicherheitsupdates für Xen 4.6.x, 4.5.x, 4.4.x und 4.3.x zur Verfügung. Die Schwachstelle CVE-2016-2271 betrifft alle Versionen von Xen, allerdings sind nur vollständig virtualisierte Gastsysteme (Hardware Virtual Machines, HVMs) mit Intel oder Cyrix CPUs verwundbar, während ARM- und AMD-Systeme nicht betroffen sind.

Schwachstellen:

CVE-2016-2270

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2016-2271

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.