2018-2454: QEMU: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-11-30 17:59)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in QEMU ermöglichen einem in einigen Fällen auch entfernten, nicht authentisierten, in der Regel aber einfach authentisierten Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, die Manipulation von Daten und möglicherweise weitere, nicht genauer spezifizierte Angriffe.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2016-2391
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2392
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2538
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2841
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2857
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2858
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-4001
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-4002
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-4020
Schwachstelle in QEMU ermöglicht Ausspähen von InformationenCVE-2016-4037
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-4439
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-4441
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-4453
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-4454
Schwachstelle in QEMU ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2016-4952
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-5105
Schwachstelle in QEMU ermöglicht Ausspähen von InformationenCVE-2016-5106
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-5107
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-5238
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-5337
Schwachstelle in QEMU ermöglicht Ausspähen von InformationenCVE-2016-5338
Schwachstelle in QEMU ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-6351
Schwachstelle in QEMU ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2016-6834
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-6836
Schwachstelle in QEMU ermöglicht Ausspähen von InformationenCVE-2016-6888
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-7116
Schwachstelle in QEMU ermöglicht Ausspähen von Informationen und Manipulation von DatenCVE-2016-7155
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-7156
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-7161
Schwachstelle in QEMU ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-7170
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-7421
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-7908
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-7909
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-8577
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-8578
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-8909
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-8910
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-9101
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-9102
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-9103
Schwachstelle in Xen / QEMU ermöglicht Ausspähen von InformationenCVE-2016-9104
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-9105
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-9106
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-10664
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-10839
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-17962
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-17963
Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.