Kurzinfo CB-K16/0264

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: QEMU: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 17.02.2016
Software: QEMU <= 2.3.1
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Denial-of-Service
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: mittel
CVE Liste: CVE-2015-8619, CVE-2016-1981, CVE-2016-2197
Bezug: Fedora Security Update FEDORA-2016-be042f7e6f (Fedora 22)
Beschreibung

QEMU ist ein generischer Open Source Emulator und Virtualisierer.

Mehrere Schwachstellen in QEMU ermöglichen authentifizierten und nicht authentifizierten Angreifern aus dem benachbarten Netzwerk die Durchführung von Denial-of-Service (DoS)-Angriffen. Für die Distributionen Fedora 22 und 23 stehen mit den Paketen qemu-2.3.1-12.fc22 und qemu-2.4.1-7.fc23 Sicherheitsupdates im Status 'testing' bereit.

  1. Schwachstelle CVE-2015-8619 (NVD)

  2. Schwachstelle CVE-2016-1981 (NVD)

  3. Schwachstelle CVE-2016-2197 (NVD)

  4. Fedora Security Update FEDORA-2016-b49aaf2c56 (Fedora 23)

  5. Fedora Security Update FEDORA-2016-be042f7e6f (Fedora 22)

  6. Red Hat Bug 1299455

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.