2018-2423: QEMU: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-27 12:50)
- Neues Advisory
- Version 2 (2018-11-28 11:08)
- Für die SUSE Linux Enterprise Module für Server Applications, Open Buildservice Development Tools und Basesystem 15 stehen Sicherheitsupdates für 'qemu' bereit. Mit den Updates wird zusätzlich die Denial-of-Service-Schwachstelle CVE-2018-16847 adressiert (hier hinzugefügt).
- Version 3 (2018-12-06 11:04)
- Für SUSE Linux Enterprise Server 12 SP1 LTSS steht ein Sicherheitsupdate für 'qemu' bereit, um die Schwachstellen mit Ausnahme der CVE-2018-16847 zu beheben.
- Version 4 (2018-12-07 17:56)
- Für die Distribution openSUSE Leap 15.0 steht ein Sicherheitsupdate für QEMU bereit, dieses umfasst neben der Behebung der sieben referenzierten Schwachstellen auch die Korrektur zweier nicht sicherheitsrelevanter Fehler.
- Version 5 (2018-12-17 11:16)
- Für openSUSE Leap 42.3 sowie die SUSE Linux Enterprise Produkte Server und Desktop in Version 12 SP3, SUSE Container-as-a-Servide Platform ALL und 3.0 stehen Sicherheitsupdates für 'qemu' zur Behebung von sechs dieser Schwachstellen und eines weiteren Fehlers bereit.
- Version 6 (2018-12-19 17:18)
- Für SUSE Linux Enterprise Server und Desktop 12 SP4 stehen Sicherheitsupdates für 'qemu' zur Behebung dieser Schwachstellen und eines weiteren Fehlers bereit.
- Version 7 (2018-12-27 11:32)
- SUSE veröffentlicht für SUSE Linux Enterprise Server for SAP 12 SP2, Server 12 SP2 LTSS und 12 SP2 BCL sowie SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 Sicherheitsupdates für QEMU, welche die hier aufgelisteten Schwachstellen mit Ausnahme der Schwachstelle CVE-2018-16847 beheben.
- Version 8 (2019-04-29 15:00)
- Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein Sicherheitsupdate bereit, das die Schwachstellen in 'qemu' analog zu SUSE-SU-2018:3973-1 adressiert.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein einfach authentisierter Angreifer in der Gastumgebung kann mehrere Schwachstellen in QEMU ausnutzen, um einen auch kompletten Denial-of-Service (DoS)-Zustand zu bewirken und möglicherweise weitere, nicht genauer spezifizierte Angriffe durchzuführen.
Für SUSE Linux Enterprise Server 12 LTSS steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'qemu' bereit.
Schwachstellen:
CVE-2018-10839
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-15746
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-16847
Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-17958
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-17962
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-17963
Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-18849
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.