DFN-CERT

Advisory-Archiv

2019-0536: libvirt: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-03-15 14:01)
Neues Advisory
Version 2 (2019-04-03 11:56)
Für Fedora 29 steht ein Sicherheitsupdate in Form des Paketes 'libvirt-4.7.0-2.fc29' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.
Version 3 (2019-04-05 16:36)
SUSE stellt für verschiedene Produkte Sicherheitsupdates bereit, mit denen die Schwachstelle für 'libvirt' behoben wird. Die Updates stehen für SUSE OpenStack Cloud 7, SUSE Linux Enterprise Software Development Kit 12 SP4, SUSE Linux Enterprise Server 12 SP2 LTSS, SUSE Linux Enterprise Server 12 SP2 BCL und SUSE Enterprise Storage 4 zur Verfügung.
Version 4 (2019-04-12 15:17)
Für die SUSE Linux Enterprise Module for Basesystem, for Open Buildservice Development Tools und for Server Applications jeweils in der Version 15 stehen Sicherheitsupdates für 'libvirt' zur Verfügung. Die Sicherheitsupdates beheben neben den drei aufgeführten Schwachstellen auch 15 nicht sicherheitsrelevante Fehler.
Version 5 (2019-04-29 12:16)
openSUSE stellt für die Distribution openSUSE Leap 15.0 ein Sicherheitsupdate für libvirt zur Verfügung, um die Schwachstelle und zusätzlich 15 nicht sicherheitsrelevante Fehler zur beheben.
Version 6 (2019-08-07 13:26)
Red Hat veröffentlicht für die Red Hat Enterprise Linux 7 Produktvarianten Server, Workstation, Desktop und for Scientific Computing sowie Red Hat Virtualization 4 und Red Hat Gluster Storage 3.1 Sicherheitsupdates für libvirt, um die Schwachstelle zu schließen.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux
Virtualisierung

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer als Benutzer eines Gastsystems kann den 'libvirtd'-Prozess auf dem Hostsystem zum Absturz bringen und einen Denial-of-Service (DoS)-Zustand herbeiführen, der alle anderen Gastsysteme ebenfalls betrifft.

Canonical stellt für Ubuntu 18.10, 18.04 LTS und 16.04 LTS Sicherheitsupdates bereit, um die Schwachstelle zu schließen.

Schwachstellen:

CVE-2019-3840

Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.