2017-1603: QEMU: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-09-12 13:53)

Neues Advisory

Version 2 (2017-09-18 13:31)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für QEMU bereit, um diese Schwachstellen zu beheben.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in QEMU ermöglichen einem Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustandes. In einem Fall kann der Angreifer entfernt und nicht authentisiert sein. Eine zweite Schwachstelle ermöglicht den Denial-of-Service-Angriff einem einfach authentisierten Angreifer im benachbarten Netzwerk. Zwei Schwachstellen können von einem lokalen Angreifer ausgenutzt werden, der in einem Fall nicht authentisiert sein muss.

Für die SUSE Linux Enterprise Produktvarianten Server und Desktop in der Version 12 SP3 stehen Sicherheitsupdates für QEMU bereit, die die Schwachstellen adressieren.

Schwachstellen:

CVE-2017-10664

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-10806

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-11334

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-11434

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.