DFN-CERT

Advisory-Archiv

2019-0577: QEMU: Mehrere Schwachstelle ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-03-22 17:35)
Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in QEMU für einen Denial-of-Service (DoS)-Angriff ausnutzen. Mehrere weitere Schwachstellen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk oder einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen und weitere Denial-of-Service (DoS)-Angriffe sowie möglicherweise die Ausführung beliebigen Programmcodes auf dem Host.

Für Fedora 29 steht ein Sicherheitsupdate für QEMU in Form des Pakets 'qemu-3.0.0-4.fc29' im Status 'testing' bereit.

Schwachstellen:

CVE-2018-16867

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16872

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2018-19364

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-19489

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20191

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2019-3812

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2019-6778

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.