2019-1416: Citrix Hypervisor, XenServer: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-07-11 17:57)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Netzwerk
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer, mit Hilfe einer speziell präparierten Sequenz von SACKs, das Herbeiführen eines Ganzzahlüberlaufs oder die Fragmentierung der Warteschlange für erneute Paketübertragungen, was Verzögerungen bei der Bearbeitung bedingen kann. Dies wiederum kann auf Linux-Systemen vor Kernelversion 4.15 zu erhöhtem Ressourcenverbrauch führen. Beide Fälle haben zu Folge, dass ein Denial-of-Service (DoS)-Zustand herbeigeführt werden kann.
Citrix stellt die Hotfixes CTX256711 für XenServer 7.0, CTX256712 für XenServer 7.1 CU2, CTX256713 für XenServer 7.6 und CTX256714 für XenServer 8.0 als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2019-11477
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11478
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.