2019-0654: Xen: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-04-02 14:11)

Neues Advisory

Version 2 (2019-04-08 12:04)

SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in der Version 12 SP4 Sicherheitsupdates für Xen, um die beiden referenzierten Schwachstellen zu beheben. Zusätzlich zu den beiden Schwachstellen werden mit den Sicherheitsupdates 16 nicht sicherheitsrelevante Fehler adressiert.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Xen ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen, die Durchführung eines Denial-of-Service (DoS)-Angriffs und eventuell das Ausführen beliebigen Programmcodes.

SUSE stellt für die SUSE Linux Enterprise Produktvarianten Software Development Kit, Server und Debuginfo jeweils in der Version 11 SP4 Sicherheitsupdates für Xen zur Verfügung und behebt damit zusätzlich zu den zwei Schwachstellen zehn nicht sicherheitsrelevante Fehler.

Schwachstellen:

CVE-2019-6778

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9824

Schwachstelle in Xen / QEMU ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.