2019-0173: QEMU: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen

Historie:

Version 1 (2019-01-28 16:49)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in QEMU ermöglichen einem entfernten, nicht authentisierten Angreifer und einem lokalen Angreifer mit und ohne Authentisierung verschiedene Denial-of-Service (DoS)-Angriffe. Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für Oracle Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'qemu' bereit.

Schwachstellen:

CVE-2018-16872

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2018-20124

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20125

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20126

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20191

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20216

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.