2018-0793: Xen: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Ausspähen von Informationen

Historie:

Version 1 (2018-04-26 18:10)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Eine Schwachstelle in Xen ermöglicht es einem einfach authentifizierten Angreifer im benachbarten Netzwerk, einen Denial-of-Service (DoS)-Angriff auf den Host durchzuführen. Eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen.

Der Hersteller veröffentlicht die Xen Security Advisories XSA-258 und XSA-259, um über die Schwachstellen in Xen zu informieren, und stellt Patches zu deren Behebung bereit.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'xen-4.8.3-4.fc26' und 'xen-4.9.2-2.fc27' im Status 'pending' zur Verfügung, welche die beiden Schwachstellen beheben.

Schwachstellen:

XSA-258

Schwachstelle in Xen ermöglicht Ausspähen von Informationen

XSA-259

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.