2017-1747: QEMU: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-10-05 14:31): Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in QEMU ermöglichen einem nicht oder einfach authentisierten Angreifer im benachbarten Netzwerk, beispielsweise dem Benutzer eines Gastsystems, die Durchführung von Denial-of-Service (DoS)-Angriffen auf die QEMU-Instanz und die Ausführung beliebigen Programmcodes auf dem Host.

Debian stellt für die stabile Distribution Debian Jessie ein Sicherheitsupdate bereit.

Schwachstellen:

CVE-2017-12809

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-13672

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-13711

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-14167

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-9375

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2017-1747: QEMU: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2017-12809

CVE-2017-13672

CVE-2017-13711

CVE-2017-14167

CVE-2017-9375