2016-0859: Xen: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-05-30 13:09)
- Neues Advisory
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Xen ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe sowie das Ausspähen von Informationen. Möglicherweise kann eine dieser Schwachstellen auch von dem Angreifer ausgenutzt werden, um beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Host-System auszuführen. Eine weitere Schwachstelle ermöglicht einem nicht authentifizierten Angreifer im benachbarten Netzwerk das Durchführen eines weiteren Denial-of-Service-Angriffs.
Für Fedora 22, 23 und 24 stehen Sicherheitsupdates in Form der Pakete xen-4.5.3-6.fc22, xen-4.5.3-6.fc23 und xen-4.6.1-10.fc24 im Status 'testing' bereit.
Schwachstellen:
CVE-2014-3672
Schwachstelle in Xen / QEMU ermöglicht Denial-of-ServiceCVE-2016-4439
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-4441
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-5105
Schwachstelle in QEMU ermöglicht Ausspähen von InformationenCVE-2016-5106
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.