2019-0615: QEMU: Mehrere Schwachstelle ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-03-27 18:39)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in QEMU für Denial-of-Service (DoS)-Angriffe ausnutzen. Mehrere weitere Schwachstellen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk oder einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen und weitere Denial-of-Service (DoS)-Angriffe sowie möglicherweise die Ausführung beliebigen Programmcodes auf dem Host.

Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für QEMU bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-16867

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16872

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2018-19489

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20123

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20124

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20125

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20126

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20191

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20216

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2019-3812

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2019-6778

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.