2017-1856: QEMU: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-10-23 10:22)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem einfach authentisierten, lokalen Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs, einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung verschiedener Denial-of-Service-Angriffe sowie das Ausspähen von Informationen, einem entfernten, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs und einem nicht authentisierten Angreifer im benachbarten Netzwerk das Ausführen beliebigen Programmcodes.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'qemu-2.9.1-2.fc26' und 'qemu-2.10.1-1.fc27' im Status 'testing' bereit, wodurch das Paket 'qemu-2.10.0-5.fc27' in den Status 'obsolete' übergegangen ist. Für Fedora 27 werden nur die Schwachstellen CVE-2017-15038 und CVE-2017-15268 aufgeführt.

Schwachstellen:

CVE-2017-11434

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-12809

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-13672

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-14167

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-15038

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2017-15268

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.