Kurzinfo CB-K16/0037

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: QEMU: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Datum: 11.01.2016
Software: QEMU
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Denial-of-Service
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: mittel
CVE Liste: CVE-2015-7549, CVE-2015-8558, CVE-2015-8666, CVE-2015-8744, CVE-2015-8745
Bezug: Fedora Security Update FEDORA-2016-890e612f52 (Fedora 22)
Beschreibung

QEMU ist ein generischer Open Source Emulator und Virtualisierer.

Mehrere Schwachstellen in QEMU für verschiedene Emulatoren und Konfigurationen ermöglichen einem im benachbarten Netzwerk befindlichen einfach authentifizierten Nutzer eines Gastsystems mit bestimmten Rechten als Angreifer einen Denial-of-Service-Angriff. Für Fedora Versionen 22 und 23 stehen Sicherheitsupdates in Form der Pakete qemu-2.3.1-10.fc22 und qemu-2.4.1-5.fc23 im Status 'testing' bereit.

  1. Schwachstelle CVE-2015-7549 (NVD)

  2. Schwachstelle CVE-2015-8558 (NVD)

  3. Schwachstelle CVE-2015-8666 (NVD)

  4. Schwachstelle CVE-2015-8744 (NVD)

  5. Schwachstelle CVE-2015-8745 (NVD)

  6. Fedora Security Update FEDORA-2016-890e612f52 (Fedora 22)

  7. Fedora Security Update FEDORA-2016-e9bba2bb01 (Fedora 23)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.