2016-0575: Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2016-04-11 13:09)
- Neues Advisory
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Xen ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes und verschiedene Denial-of-Service (DoS)-Angriffe durch Speicherkorruption. Ein authentifizierter Angreifer im benachbarten Netzwerk kann mehrere Schwachstellen ausnutzen, um seine Privilegien zu eskalieren und Informationen auszuspähen.
Für openSUSE 13.2 steht Xen 4.4.4 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2013-4529
Schwachstelle in QEMUCVE-2013-4530
Schwachstelle in QEMUCVE-2013-4533
Schwachstelle in QEMUCVE-2013-4534
Schwachstelle in QEMUCVE-2013-4537
Schwachstelle in QEMUCVE-2013-4538
Schwachstelle in QEMUCVE-2013-4539
Schwachstelle in QEMUCVE-2014-0222
Integerüberlauf im QCOW TreiberCVE-2014-3689
Schwachstelle in vmware_vga in QEMU ermöglicht PrivilegieneskalationCVE-2014-7815
DoS-Schwachstelle in vnc in QEMUCVE-2014-9718
Denial-of-Service-Schwachstelle in QEMUCVE-2015-1779
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-5239
Denial-of-Service-Schwachstelle in QEMU-KVMCVE-2015-5278
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-6815
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-6855
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-7512
Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des DienstesCVE-2015-8345
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8613
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8619
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8743
Schwachstelle in QEMU ermöglicht Ausspähen von Informationen und weitere AngriffeCVE-2015-8744
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8745
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-1568
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2016-1570
Schwachstelle in Xen ermöglicht nicht spezifizierte AngriffeCVE-2016-1571
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2016-1714
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2016-1981
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2198
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2270
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2016-2271
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2016-2392
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2538
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.