2019-0537: QEMU: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-03-15 18:30)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in QEMU ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk, einem entfernten und einem lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle kann von einem einfach authentifizierter Angreifer im benachbarten Netzwerk ausgenutzt werden, um Informationen auszuspähen.

Für Oracle Linux 7 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'qemu' bereit. Im Changelog des zugehörigen Sicherheitshinweises werden zahlreiche weitere Schwachstellen genannt, die bisher nicht offiziell als behoben angegeben wurden.

Schwachstellen:

CVE-2018-16872

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2018-20124

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20125

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20126

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20216

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.