2019-0617: OVMF: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-03-27 18:24)
- Neues Advisory
- Version 2 (2019-04-01 11:34)
- SUSE stellt für SUSE Linux Enterprise Module for Server Applications 15 ein Sicherheitsupdate für OVMF zur Verfügung, welches die beiden Schwachstellen adressiert.
- Version 3 (2019-04-08 19:06)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für OVMF zur Verfügung, welches die beiden Schwachstellen adressiert.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Aufgrund zweier Schwachstellen in EDK II kann ein lokaler, nicht authentisierter Angreifer zwei verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchführen.
Für SUSE Linux Enterprise Server 12-SP4 und SUSE Linux Enterprise Desktop 12-SP4 stehen Sicherheitsupdates für OVMF zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-12181
Schwachstelle in EDK II ermöglicht Denial-of-Service-AngriffCVE-2019-0160
Schwachstelle in EDK II ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.