2019-0197: QEMU: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-01-30 11:59)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein einfach authentifizierter Angreifer in der Gastumgebung kann mehrere Schwachstellen in QEMU beispielsweise durch den Versand speziell präparierter Datenpakete für verschiedene Denial-of-Service (DoS)-Angriffe ausnutzen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-17958

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-19364

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-19489

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.