2016-1020: QEMU: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-06-23 11:14)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in QEMU ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk, als Benutzer eines Gastsystems, das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.

Für Fedora 22, 23 und 24 stehen Sicherheitsupdates in Form der Pakete qemu-2.3.1-16.fc22, qemu-2.4.1-11.fc23 und qemu-2.6.0-4.fc24 im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2016-4002

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-4453

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-4454

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2016-4952

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-5105

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2016-5106

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-5107

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-5238

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-5337

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2016-5338

Schwachstelle in QEMU ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.