2018-0498: QEMU: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-03-14 18:33)

Neues Advisory

Version 2 (2018-03-15 13:53)

Für Oracle VM 3.4 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'qemu-kvm' behoben wird.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Innerhalb von QEMU kann es bei Schreibzugriffen auf den VGA-Speicher aufgrund einer fehlerhaft berechneten Zieladresse zu Zugriffen außerhalb von Puffergrenzen (Out-of-Bounds Write) kommen, wodurch der QEMU-Prozess abstürzt. Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann einen Denial-of-Service (DoS)-Angriff durchführen.

Red Hat stellt für die Red Hat Enterprise Linux 6 Produktvarianten Desktop, Server, Workstation und Linux for Scientific Computing Sicherheitsupdates in Form von RPM-Paketen zur Verfügung. Oracle veröffentlicht Sicherheitsupdates für Oracle Linux 6 (i386) sowie (x86_64).

Schwachstellen:

CVE-2017-15289

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.