2016-0647: Oracle Virtualization: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-04-20 16:48)

Neues Advisory

Version 2 (2016-06-01 13:33)

Für openSUSE Leap 42.1 steht ein Sicherheitsupdate auf VirtualBox 5.0.18 bereit, wodurch die Schwachstelle CVE-2016-0678 behoben wird.

Version 3 (2016-06-01 18:50)

Für openSUSE 13.2 steht ein Sicherheitsupdate auf VirtualBox 5.0.20 bereit, wodurch die Schwachstelle CVE-2016-0678 behoben wird.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Zwei Schwachstellen in Oracle VM VirtualBox und Sun Ray Software ermöglichen einem entfernten, nicht authentisierten Angreifer Informationen auszuspähen und einen Denial-of-Service-Angriff durchzuführen. Ein lokaler, authentisierter Angreifer kann unter Beteiligung eines Benutzers eine VM übernehmen.

Schwachstellen:

CVE-2015-3195

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2015-3197

Schwachstelle in OpenSSL ermöglicht das Umgehen von Sicherheitsmaßnahmen

CVE-2016-0678

Schwachstelle in Oracle VM VirtualBox ermöglicht das Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.