2018-2441: Xen: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2018-11-29 13:12)
- Neues Advisory
- Version 2 (2018-12-20 14:55)
- Die in OVMSA-2018-0282 genannten Schwachstellen stehen jetzt auch für Ksplice-Benutzer auf Oracle VM 3.4 zur Verfügung. Hierbei wird lediglich die als XSA-282 (CVE-2018-19967) veröffentlichte Denial-of-Service-Schwachstelle erwähnt. Diese tauchte im Changelog der Veröffentlichung zu OVMSA-2018-0282 nicht explizit auf.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Oracle
Beschreibung:
Mehrere Schwachstellen in Xen ermöglichen einem einfach authentifizierten Angreifer im Gastsystem das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht dem Angreifer einen Denial-of-Service-Angriff auf den Host, wenn er im Gastsystem Administratorrechte hat.
Für Oracle VM 3.4 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'xen' adressiert werden.
Schwachstellen:
CVE-2018-15468
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-19967
Schwachstelle in Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2018-3620
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-3639
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-3646
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-3665
Schwachstelle in Floating-Point-Unit (FPU) ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.