2018-2441: Xen: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-11-29 13:12)

Neues Advisory

Version 2 (2018-12-20 14:55)

Die in OVMSA-2018-0282 genannten Schwachstellen stehen jetzt auch für Ksplice-Benutzer auf Oracle VM 3.4 zur Verfügung. Hierbei wird lediglich die als XSA-282 (CVE-2018-19967) veröffentlichte Denial-of-Service-Schwachstelle erwähnt. Diese tauchte im Changelog der Veröffentlichung zu OVMSA-2018-0282 nicht explizit auf.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Oracle

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen einem einfach authentifizierten Angreifer im Gastsystem das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht dem Angreifer einen Denial-of-Service-Angriff auf den Host, wenn er im Gastsystem Administratorrechte hat.

Für Oracle VM 3.4 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'xen' adressiert werden.

Schwachstellen:

CVE-2018-15468

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-19967

Schwachstelle in Intel-Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2018-3620

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3646

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3665

Schwachstelle in Floating-Point-Unit (FPU) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.