2018-1353: QEMU: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-07-11 17:18)
- Neues Advisory
- Version 2 (2018-07-12 15:03)
- Für Oracle VM 3.4 steht das Sicherheitsupdate für 'qemu-kvm' ebenfalls zur Verfügung.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen in QEMU ermöglichen einem lokalen, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service-Angriffs.
Red Hat stellt für die Red Hat Enterprise Linux 6 Produkte Server, Server - Extended Life Cycle Support, Workstation, Desktop und Linux for Scientific Computing Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Oracle veröffentlicht ebenfalls Sicherheitsupdates für Oracle Linux 6.
Schwachstellen:
CVE-2017-13672
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-3639
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-5683
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-7858
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.