2018-0829: Xen: Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-05-03 14:28)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Oracle

Beschreibung:

Zwei Schwachstellen in Xen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung von Denial-of-Service-Angriffen und eventuell eine Erweiterung von Privilegien.

Oracle veröffentlicht für Oracle VM 3.4 Sicherheitsupdates zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2017-17563

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17564

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.