2019-1678: Red Hat Virtualization: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-08-13 13:48)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten oder lokalen, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Für Red Hat Virtualization Host 4 und Red Hat Virtualization 4 für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-16838

Schwachstelle in SSSD ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-16881

Schwachstelle in RSYSLOG ermöglicht Denial-of-Service-Angriff

CVE-2019-0161

Schwachstelle in EDK II ermöglicht Denial-of-Service-Angriff

CVE-2019-10139

Schwachstelle in cockpit-ovirt ermöglicht Erlangen von Administratorrechten

CVE-2019-10160

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2019-1559

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.