Kurzinfo CB-K16/0116

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: QEMU: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Datum: 22.01.2016
Software: QEMU
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2015-8567, CVE-2015-8568, CVE-2015-8613, CVE-2015-8701, CVE-2015-8743, CVE-2015-8745, CVE-2016-1568, CVE-2016-1922
Bezug: Fedora Security Update FEDORA-2016-42778e8c82 (Fedora 23)
Beschreibung

QEMU ist ein generischer Open Source Emulator und Virtualisierer.

Mehrere Schwachstellen in QEMU ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes, das Ausspähen von Informationen und Denial-of-Service (DoS)-Angriffe. Ein nicht authentifizierter Angreifer im benachbarten Netzwerk kann durch eine weitere Schwachstelle einen Denial-of-Service-Angriff ausführen. Fedora stellt für die Distribution Fedora 23 das Paket qemu-2.4.1-6.fc23 als Sicherheitsupdate im Status 'testing' zur Verfügung. Für die Distribution Fedora 22 steht das Paket qemu-2.3.1-11.fc22 als Sicherheitsupdate im Status 'pending' zur Verfügung, welches nur Schwachstellen CVE-2015-8567, CVE-2015-8613, CVE-2015-8743 und CVE-2016-1922 adressiert.

  1. Schwachstelle CVE-2015-8567 (NVD)

  2. Schwachstelle CVE-2015-8568 (NVD)

  3. Schwachstelle CVE-2015-8613 (NVD)

  4. Schwachstelle CVE-2015-8701 (NVD)

  5. Schwachstelle CVE-2015-8743 (NVD)

  6. Schwachstelle CVE-2015-8745 (NVD)

  7. Schwachstelle CVE-2016-1568 (NVD)

  8. Schwachstelle CVE-2016-1922 (NVD)

  9. Fedora Security Update FEDORA-2016-275e9ff483 (Fedora 22)

  10. Fedora Security Update FEDORA-2016-42778e8c82 (Fedora 23)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.