2020-1158: QEMU: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-06-03 09:39)
- Neues Advisory
- Version 2 (2020-06-03 18:49)
- Für SUSE OpenStack Cloud 7 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und Server 12 SP2 BCL / LTSS stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'qemu' zur Verfügung.
- Version 3 (2020-06-05 10:06)
- SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Server for SAP 12 SP3, Server 12 SP3 BCL und LTSS sowie SUSE Enterprise Storage 5, SUSE OpenStack Cloud 8 und SUSE OpenStack Crowbar 8 Sicherheitsupdates für 'qemu' zur Behebung der Schwachstellen.
- Version 4 (2020-06-12 12:59)
- Für SUSE Linux Enterprise Server 11 SP4 LTSS steht ein Sicherheitsupdate für 'kvm' zur Verfügung, mit dem die aufgeführten Schwachstellen mit Ausnahme der Schwachstelle CVE-2020-1711 behoben werden.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen und in einem Fall entfernten Angreifer mit üblichen Benutzerrechten das Durchführen von Denial-of-Service (DoS)-Angriffen und möglicherweise die Ausführung beliebigen Programmcodes. Erfolgreiche Angriffe können Einfluss auf weitere Komponenten betroffener Systeme haben. Zwei weitere Schwachstellen ermöglichen einem entfernten Angreifer ebenfalls das Durchführen von Denial-of-Service (DoS)-Angriffen und möglicherweise das Ausführen beliebigen Programmcodes.
Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1 und Server 12 SP1 LTSS stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'qemu' zur Verfügung.
Schwachstellen:
CVE-2019-12068
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2019-15890
Schwachstelle in libslirp ermöglicht Denial-of-Service-AngriffCVE-2019-6778
Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-1711
Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-1983
Schwachstelle in libslirp ermöglicht Denial-of-Service-AngriffCVE-2020-7039
Schwachstelle in libslirp ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-8608
Schwachstelle in libslirp ermöglicht u. a. Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.