Kurzinfo CB-K16/0115

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Mehrere Schwachstelle ermöglichen u.a. einen Denial-of-Service-Angriff
Datum: 22.01.2016
Software: QEMU, Xen >= 3.3, Xen 3.4.0, Xen 3.4.1, Xen >= 4.1
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-7549, CVE-2015-8558, CVE-2015-8567, CVE-2015-8568, CVE-2015-8666, CVE-2015-8743, CVE-2015-8744, CVE-2015-8745, CVE-2016-1570, CVE-2016-1571
Bezug: Fedora Security Update FEDORA-2016-e1784417af (Fedora 22)
Beschreibung

QEMU ist ein generischer Open Source Emulator und Virtualisierer.

Xen ist ein Hypervisor, der direkt auf der Hardware läuft und es erlaubt, mehrere virtuelle Maschinen unterschiedlicher Betriebssysteme auf einem physischen Computer zu betreiben.

Zwei Schwachstellen in Xen ermöglichen einem entfernten, einfach authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs und weitere nicht näher spezifizierten Angriffe. Mehrere Schwachstellen in QEMU, das von Xen zur hardware-gestützten Virtualisierung verwendet wird, ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk verschiedene Denial-of-Service-Angriffe sowie das Ausspähen von Informationen. Fedora stellt für Fedora 22 und Fedora 23 Sicherheitsupdates in Form der Pakete xen-4.5.2-7.fc22 im Status 'pending' und xen-4.5.2-7.fc23 im Status 'testing' zur Verfügung.

  1. Schwachstelle CVE-2015-7549 (NVD)

  2. Schwachstelle CVE-2015-8558 (NVD)

  3. Schwachstelle CVE-2015-8567 (NVD)

  4. Schwachstelle CVE-2015-8568 (NVD)

  5. Schwachstelle CVE-2015-8666 (NVD)

  6. Schwachstelle CVE-2015-8743 (NVD)

  7. Schwachstelle CVE-2015-8744 (NVD)

  8. Schwachstelle CVE-2015-8745 (NVD)

  9. Schwachstelle CVE-2016-1570 (NVD)

  10. Schwachstelle CVE-2016-1571 (NVD)

  11. Fedora Security Update FEDORA-2016-2c15b72b01 (Fedora 23)

  12. Fedora Security Update FEDORA-2016-e1784417af (Fedora 22)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.