Kurzinfo CB-K17/1538

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: QEMU: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Datum: 12.09.2017
Software: QEMU
Plattform: SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Server 12 SP3
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-10664, CVE-2017-10806, CVE-2017-11334, CVE-2017-11434
Bezug: SUSE Security Update SUSE-SU-2017:2416-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

QEMU ist ein generischer Open Source Emulator und Virtualisierer.

Mehrere Schwachstellen in QEMU ermöglichen einem Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustandes. In einem Fall kann der Angreifer entfernt und nicht authentisiert sein. Eine zweite Schwachstelle ermöglicht den Denial-of-Service-Angriff einem einfach authentisierten Angreifer im benachbarten Netzwerk. Zwei Schwachstellen können von einem lokalen Angreifer ausgenutzt werden, der in einem Fall nicht authentisiert sein muss. Für die SUSE Linux Enterprise Produktvarianten Server und Desktop in der Version 12 SP3 stehen Sicherheitsupdates für QEMU bereit, die die Schwachstellen adressieren.

  1. Schwachstelle CVE-2017-10664 (NVD)

  2. Schwachstelle CVE-2017-10806 (NVD)

  3. Schwachstelle CVE-2017-11334 (NVD)

  4. Schwachstelle CVE-2017-11434 (NVD)

  5. SUSE Security Update SUSE-SU-2017:2416-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.