2020-2781: Xen: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-12-21 13:39)
- Neues Advisory
- Version 2 (2020-12-23 12:27)
- Für SUSE Linux Enterprise Server for SAP 15, SUSE Linux Enterprise High Performance Computing 15 LTSS / ESPOS, SUSE Linux Enterprise Module for Server Applications 15 SP2, SUSE Linux Enterprise Module for Basesystem 15 SP2, SUSE OpenStack Cloud 7 / 9, SUSE OpenStack Cloud Crowbar 9, SUSE Linux Enterprise Server 12 SP2 BCL / LTSS / SAP und SUSE Linux Enterprise Server 12 SP4 LTSS / SAP stehen Sicherheitsupdates für 'xen' bereit, um die Schwachstellen zu schließen.
- Version 3 (2020-12-28 09:53)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung von sieben Schwachstellen und zweier weiterer, nicht sicherheitsrelevanter Fehler in 'xen' zur Verfügung.
- Version 4 (2020-12-30 09:35)
- Für SUSE OpenStack Cloud 8, SUSE OpenStack Cloud Crowbar 8, die SUSE Linux Enterprise Produkte Server for SAP 12 SP3 und Server 12 SP3 BCL / LTSS sowie für SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'xen' bereit, um acht Schwachstellen und zwei weitere, nicht sicherheitsrelevante Fehler zu beheben.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen können von einem Angreifer, der über niedrige oder erweiterte Privilegien verfügen muss, ausgenutzt werden, um Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen. Die erfolgreiche Ausnutzung mehrerer dieser Schwachstellen kann Einfluss auf andere Komponenten haben.
Für SUSE Linux Enterprise Server und Software Development Kit 12 SP5 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'xen' zur Verfügung.
Schwachstellen:
CVE-2020-29130
Schwachstelle in libslirp ermöglicht Ausspähen von InformationenCVE-2020-29480
Schwachstelle in Citrix Hypervisor, Citrix XenServer und Xen ermöglicht Ausspähen von InformationenCVE-2020-29481
Schwachstelle in Citrix Hypervisor, Citrix XenServer und Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-29483
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2020-29484
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2020-29566
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2020-29570
Schwachstelle in Citrix Hypervisor, Citrix XenServer und Xen ermöglicht Denial-of-Service-AngriffCVE-2020-29571
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2020-8608
Schwachstelle in libslirp ermöglicht u. a. Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.