2020-0752: Xen: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-04-15 11:08)
- Neues Advisory
- Version 2 (2020-04-17 10:15)
- Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'xen-4.11.3-4.fc30' und 'xen-4.12.2-3.fc31' im Status 'testing' bereit, um diese Schwachstellen zu beheben.
- Version 3 (2020-04-20 11:30)
- Für Citrix Hypervisor 8.0 und 8.1 sowie für Citrix XenServer 7.0 und 7.1 LTSR CU2 stehen Hotfixes zur Behebung der Schwachstellen bereit. Der Hersteller weist darauf hin, dass Citrix Hypervisor 8.1 keine Unterstützung für PV-Gastsysteme mehr beinhaltet. Zukünftige Sicherheitsupdates werden daher keine Schwachstellen in diesem Kontext mehr adressieren.
- Version 4 (2020-04-27 12:18)
- Für Fedora 30 steht ein neues Sicherheitsupdate in Form des Paketes 'xen-4.11.4-1.fc30' im Status 'testing' zur Behebung der aufgeführten Schwachstellen zur Verfügung. Das zuvor veröffentlichte Sicherheitsupdate FEDORA-2020-520fc718af (xen-4.11.3-4.fc30) wurde in den Status 'obsolete' überführt und die Referenz daher aus dieser Meldung entfernt.
- Version 5 (2020-04-28 15:36)
- Für die SUSE Linux Enterprise Module for Server Applications, for Open Buildservice Development Tools und for Basesystem jeweils in Version 15 SP1 stehen Sicherheitsupdates für 'xen' zur Behebung der Schwachstellen zur Verfügung.
- Version 6 (2020-05-04 11:29)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'xen' zur Verfügung. Mittels des Updates werden die referenzierten fünf Schwachstellen sowie sieben nicht sicherheitsrelevante Fehler behoben.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Linux
Hypervisor
Beschreibung:
Mehrere Schwachstellen in Xen ermöglichen einem entfernten, nicht privilegierten Gast, als Angreifer, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen oder die Eskalation von Privilegien.
Der Hersteller informiert über die Schwachstellen und stellt Patches zu deren Behebung zur Verfügung.
Schwachstellen:
CVE-2020-11739
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11740
Schwachstelle in Xen ermöglicht Ausspähen von InformationenCVE-2020-11741
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11742
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2020-11743
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.