2020-0966: libvirt: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-05-07 16:29): Neues Advisory
Version 2 (2020-05-12 09:05): Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS sowie High Performance Computing 15 LTSS und 15 ESPOS stehen Sicherheitsupdates für 'libvirt' bereit, um die Schwachstelle CVE-2020-10703 und fünf weitere, nicht sicherheitsrelevante Fehler zu beheben.
Version 3 (2020-05-18 10:10): Für die SUSE Linux Enterprise Produkte Software Development Kit und Server jeweils in den Versionen 12 SP4 und 12 SP5 stehen Sicherheitsupdates für 'libvirt' zur Behebung der beiden Schwachstellen und 6 weiterer, nicht sicherheitsrelevanter Fehler bereit.
Version 4 (2020-05-22 11:56): Canonical veröffentlicht für die Distributionen Ubuntu 19.10 und Ubuntu 18.04 LTS Sicherheitsupdates für libvirt, um die beiden aufgeführten Schwachstellen zu beheben.
Version 5 (2020-06-12 09:34): Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'libvirt' bereit, um die Schwachstelle CVE-2020-12430 zu beheben.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter Angreifer mit üblichen Benutzerrechten kann Denial-of-Service (DoS)-Angriffe durchführen.

Für die SUSE Linux Enterprise Produkte Module for Server Applications, Module for Open Buildservice Development Tools und Module for Basesystem jeweils in Version 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-10703

Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

CVE-2020-12430