2016-0658: Xen: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2016-04-22 16:37)
- Neues Advisory
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in Xen ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff aufgrund einer Speicherkorruption, die möglicherweise auch für eine Privilegieneskalation ausgenutzt werden kann. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen und in der Folge das Umgehen von Sicherheitsvorkehrungen.
Debian stellt für die Distribution Debian Jessie (stable) ein Sicherheitsupdates für Xen bereit, das diese Schwachstellen behebt.
Schwachstellen:
CVE-2016-3158
Schwachstelle in Xen ermöglicht das Ausspähen von InformationenCVE-2016-3159
Schwachstelle in Xen ermöglicht das Ausspähen von InformationenCVE-2016-3960
Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.