2016-0869: Xen: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2016-05-31 13:10)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen einem zumeist einfach authentifizierten Angreifer aus dem benachbarten Netzwerk verschiedene Denial-of-Service (DoS)-Angriffe und darüber hinaus möglicherweise weitere Angriffe, wie das Ausspähen von Informationen und das Ausführen beliebigen Programmcodes.

Für SUSE Linux Enterprise Server 10 SP4 LTSS stehen Sicherheitsupdates für verschiedene Pakete zur Verfügung. Nach dem Einspielen des Updates muss das betroffene System neu gestartet werden.

Schwachstellen:

CVE-2014-0222

Integerüberlauf im QCOW Treiber

CVE-2014-7815

DoS-Schwachstelle in vnc in QEMU

CVE-2015-5278

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8743

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen und weitere Angriffe

CVE-2016-2270

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2016-2271

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2016-2391

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-2841

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.