2017-1158: QEMU: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-07-05 15:18)

Neues Advisory

Version 2 (2017-07-05 18:35)

Für Oracle Linux 7 steht ein Sicherheitsupdate für 'qemu-kvm' zur Verfügung.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Oracle
Virtualisierung

Beschreibung:

Eine Schwachstelle in QEMU ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs auf den Network Block Device (NBD) Server.

Red Hat stellt für Red Hat Enterprise Linux 7 Desktop, HPC Node, Server und Workstation sowie Server TUS 7.3 ein aktualisiertes 'qemu-kvm'-Paket als Sicherheitsupdate bereit, welches die genannte Schwachstelle adressiert. Für die Red Hat Enterprise Virtualization Hypervisor and Agents 3.X und 4.X für Red Hat Enterprise Linux 7 steht ein aktualisiertes 'qemu-kvm-rhev'-Paket als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-9524

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.