Kurzinfo CB-K15/1643 Update 6

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen, Linux-Kernel: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Datum: 19.01.2016
Software: Xen 4.3.x, Xen 4.4.x, Xen 4.5.x, Xen 4.6.x, Linux-Kernel
Plattform: Xen, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 6.2 AUS, Red Hat Enterprise Linux Server 6.4 AUS, Red Hat Enterprise Linux Server 6.5 AUS, Red Hat Enterprise Linux Server 6.6.z EUS, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 21, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Denial-of-Service
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: mittel
CVE Liste: CVE-2015-5307, CVE-2015-8104
Bezug: Xen Security Advisory XSA-156
Beschreibung

Xen ist ein Hypervisor, der direkt auf der Hardware läuft und es erlaubt, mehrere virtuelle Maschinen unterschiedlicher Betriebssysteme auf einem physischen Computer zu betreiben.

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Zwei Schwachstellen erlauben einem im benachbarten Netzwerk befindlichen, einfach authentisierten Gast, als Angreifer, Denial-of-Service (DoS)-Angriffe gegen den Host durchzuführen. Das Xen-Projekt stellt verschiedene Sicherheitsupdates für Xen 4.6.x, Xen 4.5.x, Xen 4.4.x und Xen 4.3.x zur Verfügung, um diese Schwachstellen zu schließen. Update: Für Red Hat Enterprise Linux 6.2 Advanced Update Support wird ein Sicherheitsupdate bereitgestellt.

  1. Xen Security Advisory XSA-156

  2. Schwachstelle CVE-2015-5307 (NVD)

  3. Schwachstelle CVE-2015-8104 (NVD)

  4. Fedora Security Update FEDORA-2015-394835a3f6 (Fedora 23)

  5. Fedora Security Update FEDORA-2015-668d213dc3 (Fedora 22)

  6. Fedora Security Update FEDORA-2015-f150b2a8c8 (Fedora 21)

  7. Red Hat Security Advisory RHSA-2015:2552

  8. Red Hat Security Advisory RHSA-2015:2645

  9. Red Hat Security Advisory RHSA-2016:0004

  10. Red Hat Security Advisory RHSA-2016:0024

  11. Red Hat Security Advisory RHSA-2016:0046

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.