2017-1534: Xen: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-09-01 18:15)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstelle in Xen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Ein lokaler, einfach authentifizierter Angreifer sowie ein einfach authentisierter Angreifer im benachbarten Netzwerk können je eine weitere Schwachstelle ausnutzen, um ebenfalls einen Denial-of-Service-Zustand zu bewirken.

Für Fedora 25, 26 und 27 stehen die Pakete 'xen-4.7.3-4.fc25', 'xen-4.8.1-8.fc26' und 'xen-4.9.0-9.fc27' als Sicherheitsupdates im Status 'testing' bereit. Das Sicherheitsupdate für Fedora 25 referenziert die Schwachstellen CVE-2017-9524 und CVE-2017-11334 allerdings nicht, listet dafür aber sämtliche Schwachstellen auf, die mittels des zu einem früheren Zeitpunkt veröffentlichten Paketes 'xen-4.7.3-3.fc25' adressiert wurden, welches sich jetzt im Status 'obsolete' befindet.

Schwachstellen:

CVE-2017-10664

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-11334

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-9330

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-9524

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.