2016-0528: Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2016-03-31 14:21)
- Neues Advisory
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Xen ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes, befindet sich der Angreifer im benachbarten Netzwerk, kann er außerdem verschiedene Denial-of-Service-Angriffe durchführen. Ein authentifizierter Angreifer im benachbarten Netz kann zusätzlich Informationen ausspähen und seine Privilegien erweitern.
Für die Distribution openSUSE Leap 42.1 stehen Sicherheitsupdates für Xen zur Verfügung, die diese Schwachstellen adressieren.
Schwachstellen:
CVE-2013-4533
Schwachstelle in QEMUCVE-2013-4537
Schwachstelle in QEMUCVE-2013-4538
Schwachstelle in QEMUCVE-2013-4539
Schwachstelle in QEMUCVE-2014-0222
Integerüberlauf im QCOW TreiberCVE-2014-3689
Schwachstelle in vmware_vga in QEMU ermöglicht PrivilegieneskalationCVE-2014-7815
DoS-Schwachstelle in vnc in QEMUCVE-2014-9718
Denial-of-Service-Schwachstelle in QEMUCVE-2015-1779
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-5278
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-6855
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-7512
Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des DienstesCVE-2015-8345
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8613
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8619
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8743
Schwachstelle in QEMU ermöglicht Ausspähen von Informationen und weitere AngriffeCVE-2015-8744
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8745
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-1568
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2016-1570
Schwachstelle in Xen ermöglicht nicht spezifizierte AngriffeCVE-2016-1714
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2016-1981
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2198
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2391
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2392
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2538
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.