2016-0906: Xen: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2016-06-06 14:52)

Neues Advisory

Version 2 (2016-06-14 14:54)

Für Fedora 23 und 24 stehen neue Sicherheitsupdates in Form der Pakete xen-4.5.3-8.fc23 im Status 'pending' und xen-4.6.1-12.fc24 im Status 'testing' bereit, durch die zusätzlich die Schwachstellen CVE-2016-5337 und CVE-2016-5338 adressiert werden. FEDORA-2016-0f550603a5 (Fedora 23, xen-4.5.3-7.fc23) wurde in den Status 'obsolete' versetzt.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen es einem einfach authentifizierten Angreifer im benachbarten Netzwerk, verschieden Denial-of-Service-Angriffe durchzuführen und Informationen auszuspähen.

Für Fedora 23 und 24 stehen Sicherheitsupdates in Form der Pakete xen-4.5.3-7.fc23 und xen-4.6.1-11.fc24 im Status 'testing' bereit.

Schwachstellen:

CVE-2016-2858

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-4453

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-4454

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2016-4962

Schwachstelle in Xen ermöglicht u.a. Denial-of-Service-Angriff

CVE-2016-4963

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2016-5238

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-5242

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2016-5337

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2016-5338

Schwachstelle in QEMU ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.