2017-2220: Xen: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-12-08 14:00)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen es einem einfach authentisierten Angreifer im benachbarten Netzwerk, Denial-of-Service (DoS)-Angriffe durchzuführen, Dabei haben die Schwachstellen CVE-2017-15592, CVE-2017-15595 und CVE-2017-15597 Auswirkungen auf die Verfügbarkeit des Hostsystems (hypervisor crash) und es können Privilegieneskalationen und das Ausspähen von Informationen nicht ausgeschlossen werden.

SUSE stellt für SUSE Linux Enterprise Server 11 SP4, 12 LTSS, 12 SP1 LTSS und SAP sowie für SUSE Linux Enterprise Debuginfo 11 SP4 und SUSE OpenStack Cloud 6 Sicherheitsupdates für 'xen' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-13672

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-15289

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-15592

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-15595

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-15597

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.