Kurzinfo CB-K16/0271

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 17.02.2016
Software: Xen
Plattform: GNU/Linux
Auswirkung: Denial-of-Service
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: mittel
CVE Liste: CVE-2016-2270, CVE-2016-2271
Bezug: Xen Security Advisory XSA-154
Beschreibung

Xen ist ein Hypervisor, der direkt auf der Hardware läuft und es erlaubt, mehrere virtuelle Maschinen unterschiedlicher Betriebssysteme auf einem physischen Computer zu betreiben.

Es existieren zwei Schwachstellen in Xen, die einem einfach authentifizierten und einem nicht authentifizierten Angreifer im benachbarten Netzwerk verschiedene Denial-of-Service (DoS)-Angriffe ermöglichen. Diese Schwachstellen betreffen jeweils verschiedene Systeme. Das Xenproject.org Security Team stellt zur Behebung dieser Schwachstellen Sicherheitsupdates für Xen 4.6.x, 4.5.x, 4.4.x und 4.3.x zur Verfügung. Die Schwachstelle CVE-2016-2271 betrifft alle Versionen von Xen, allerdings sind nur vollständig virtualisierte Gastsysteme (Hardware Virtual Machines, HVMs) mit Intel oder Cyrix CPUs verwundbar, während ARM- und AMD-Systeme nicht betroffen sind.

  1. Xen Security Advisory XSA-154

  2. Xen Security Advisory XSA-170

  3. Schwachstelle CVE-2016-2270 (NVD)

  4. Schwachstelle CVE-2016-2271 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.