2018-2161: Xen: Zwei Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-10-24 13:24)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe eines manipulierten Paketes, welches ein Benutzer laden muss, einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken sowie möglicherweise weitere, nicht genauer spezifizierte Angriffe durchzuführen. Eine weitere Schwachstelle ermöglicht einem als Gastadministrator authentisierten Angreifer im benachbarten Netzwerk auf weitere Weise einen kompletten Denial-of-Service (DoS)-Zustand herbeizuführen.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, Server 12 SP2 LTSS und Server 12 SP2 BCL sowie SUSE Enterprise Storage 4 und SUSE OpenStack Cloud 7 stehen Sicherheitsupdates für 'xen' bereit, um die beiden Schwachstellen und einen weiteren Fehler zu beheben.

Schwachstellen:

CVE-2018-15468

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-17963

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.