2017-2065: Xen: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2017-11-20 10:52)

Neues Advisory

Version 2 (2017-11-27 13:30)

Für Fedora 25 steht inzwischen ein neues Sicherheitsupdate für das Paket 'xen' auf Version 4.7.4-1 im Status 'testing' bereit. In diesem Update werden Fehler behoben, die im vorherigen Sicherheitsupdate FEDORA-2017-6d09353c38 enthalten waren. Fedora hat die Vorgänger-Version 4.7.3-9 entsprechend in den Status 'obsolete' versetzt.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Zwei Schwachstellen in Xen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie möglicherweise weitere Angriffe.

Dieses Sicherheitsupdate wird zur Verfügung gestellt, da durch die bisherigen Fixes für die beiden Schwachstellen möglicherweise neue Schwachstellen entstanden sind. Die Sicherheitsmeldungen des Herstellers wurden dahingehend aktualisiert (jeweils Version 5 der Meldung).

Für Fedora 27 steht das Paket 'xen-4.9.0-14.fc27' im Status 'testing' als Sicherheitsupdate zur Verfügung. Die Sicherheitsupdates für Fedora 25 ('xen-4.7.3-9.fc25') und Fedora 26 ('xen-4.8.2-7.fc26') befinden sich noch im Status 'pending'.

Schwachstellen:

CVE-2017-15592

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-15595

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.