2019-1765: QEMU: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service (DoS)-Angriffe
Historie:
- Version 1 (2019-08-22 17:07)
- Neues Advisory
- Version 2 (2019-08-27 17:36)
- Für SUSE Linux Enterprise Server for SAP 12 SP1 und SUSE Linux Enterprise Server 12 SP1 LTSS stehen Sicherheitsupdates für 'qemu' bereit, um die Schwachstellen CVE-2019-12155, CVE-2019-13164 und CVE-2019-14378 zu beheben.
- Version 3 (2019-08-29 12:14)
- Für die SUSE Linux Enterprise Module für Server Applications, Open Buildservice Development Tools und Basesystem jeweils in Version 15 stehen Sicherheitsupdates für 'qemu' bereit, um die Schwachstellen CVE-2019-12155, CVE-2019-13164 und CVE-2019-14378 zu beheben.
- Version 4 (2019-09-02 12:40)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'qemu' zur Behebung der Schwachstellen und sieben weiterer nicht sicherheitsrelevanter Fehler zur Verfügung.
- Version 5 (2019-09-03 14:22)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'qemu' zur Behebung der Schwachstellen CVE-2019-12155, CVE-2019-13164 und CVE-2019-14378 und sieben weiterer nicht sicherheitsrelevanter Fehler zur Verfügung.
- Version 6 (2019-09-04 19:53)
- Für SUSE Container-as-a-Service (CaaS) Platform 3.0 steht ein Sicherheitsupdate für 'qemu' zur Behebung der Schwachstellen CVE-2019-12155, CVE-2019-13164 und CVE-2019-14378 und zweier weiterer nicht sicherheitsrelevanter Fehler zur Verfügung.
- Version 7 (2019-09-09 12:44)
- Für SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, Server 12 SP2 LTSS und 12 SP2 BCL stehen Sicherheitsupdates für 'qemu' zur Behebung der Schwachstellen CVE-2019-12155, CVE-2019-13164 und CVE-2019-14378 zur Verfügung.
- Version 8 (2019-09-11 17:27)
- Für die SUSE Linux Enterprise Produkte Server und Desktop jeweils in der Version 12 SP4 stehen Sicherheitsupdates für 'qemu' bereit, um die Schwachstellen CVE-2019-12155, CVE-2019-13164 und CVE-2019-14378 sowie neun weitere, nicht sicherheitsrelevante Fehler zu beheben.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen und in der Folge vertraulichen Netzwerkverkehr auszuspähen sowie eventuell weiteren Einfluss auf ein betroffenes System zu nehmen.
SUSE stellt Sicherheitsupdates von 'qemu' für SUSE Linux Enterprise Module for Server Applications, for Open Buildservice Development Tools und for Basesystem jeweils in Version 15 SP1 bereit.
Schwachstellen:
CVE-2019-12155
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2019-13164
Schwachstelle in QEMU ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-14378
Schwachstelle in libslirp ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5008
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.