DFN-CERT-2015-1524 Xen: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2015-1524 Xen: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen

Betroffene Plattformen:

Red Hat Fedora 23

Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann durch
Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff durchführen.
Für die Distribution Fedora 23 steht das Paket xen-4.5.1-10.fc23 als
Sicherheitsupdate im Status ‘stable’ bereit.

Patch:

Fedora Security Update FEDORA-2015-8dc71ade88

https://bodhi.fedoraproject.org/updates/FEDORA-2015-8dc71ade88

CVE-2015-6855: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In einem QEMU-Emulator, welcher Unterstützung für IDE Platten und CD/DVD-ROM
Emulation bietet, besteht eine Schwachstelle. Bei der Ausführung des
Kommandos “WIN_READ_NATIVE_MAX” im IDE (Integrated Device Electronics)
Subsystem von QEMU, zur Bestimmung der maximalen Kapazität eines
Datenträgers, kommt es zur Division durch Null (“divide by zero)”. Ein
privilegierter Gastnutzer kann durch das Ausnutzen der Schwachstelle den
QEMU-Prozess zum Absturz bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1524/

Schwachstelle CVE-2015-6855 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6855

Fedora Security Update FEDORA-2015-8dc71ade88:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-8dc71ade88

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben