DFN-CERT

Advisory-Archiv

2019-2214: Xen: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-10-24 14:23)
Neues Advisory
Version 2 (2019-10-25 12:54)
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 8, SUSE Linux Enterprise Server for SAP 12 SP3 sowie Server 12 SP3 LTSS und BCL, SUSE Enterprise Storage 5 und SUSE Containe-as-a-Service (CaaS) Platform 3.0 stehen Sicherheitsupdates zur Behebung dieser Schwachstellen bereit.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen einem meist einfach authentisierten Angreifer, der sich meist im benachbarten Netzwerk befindet, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und die Eskalation von Privilegien.

Für die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit jeweils in Version 12 SP4 stehen Sicherheitsupdates für 'xen' auf Version 4.11.2 zur Verfügung, welche 16 Schwachstellen und vier weitere nicht sicherheitsrelevante Fehler beheben.

Schwachstellen:

CVE-2018-12126

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12127

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12130

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-11091

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-12068

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2019-14378

Schwachstelle in libslirp ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15890

Schwachstelle in libslirp ermöglicht Denial-of-Service-Angriff

CVE-2019-17340

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17341

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2019-17342

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17343

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2019-17344

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2019-17345

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2019-17346

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17347

Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation

CVE-2019-17348

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.