2019-0766: libvirt: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-04-16 12:17)

Neues Advisory

Version 2 (2019-04-26 15:32)

Für SUSE Linux Enterprise Software Development Kit, Server und Desktop 12 SP3 stehen nun ebenfalls Sicherheitsupdates zur Behebung der Schwachstellen in 'libvirt' bereit.

Version 3 (2019-04-29 17:51)

openSUSE veröffentlicht für die Distribution openSUSE Leap 42.3 ein Sicherheitsupdate für libvirt, um die beiden Schwachstellen und drei nicht sicherheitsrelevante Fehler zu korrigieren.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer als Benutzer eines Gastsystems kann den 'libvirtd'-Prozess auf dem Hostsystem zum Absturz bringen und einen Denial-of-Service (DoS)-Zustand herbeiführen, der alle anderen Gastsysteme ebenfalls betrifft. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann Informationen ausspähen oder ebenfalls einen Denial-of-Service (DoS)-Zustand herbeiführen.

Für SUSE Linux Enterprise Software Development Kit, Server und Desktop 12 SP4 stehen Sicherheitsupdates für 'libvirt' bereit.

Schwachstellen:

CVE-2019-3840

Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

CVE-2019-3886

Schwachstelle in libvirt ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.