2020-0226: QEMU: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-02-03 15:45)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in dem von QEMU genutzten libslirp ermöglichen einem entfernten, nicht authentisierten Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen und in einem Fall möglicherweise beliebigen Programmcode auszuführen. Eine Schwachstelle in QEMU ermöglicht derartige Angriffe einem entfernten, authentisierten Angreifer.

Debian stellt für die alte stabile Distribution Stretch und die stabile Distribution Buster Sicherheitsupdates des Pakets 'qemu' in den Versionen '1:2.8+dfsg-6+deb9u9' bzw. '1:3.1+dfsg-8+deb10u4' zur Verfügung, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2019-15890

Schwachstelle in libslirp ermöglicht Denial-of-Service-Angriff

CVE-2020-1711

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-7039

Schwachstelle in libslirp ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.