DFN-CERT-2015-1636 Oracle VM VirtualBox: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Unix][Solaris][Windows]

DFN-CERT-2015-1636 Oracle VM VirtualBox: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Unix][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Oracle VM VirtualBox < 4.0.34 Oracle VM VirtualBox < 4.1.42 Oracle VM VirtualBox < 4.2.34 Oracle VM VirtualBox < 4.3.32 Oracle VM VirtualBox < 5.0.8 Betroffene Plattformen: Apple Mac OS GNU/Linux Microsoft Windows Oracle Solaris Mehrere Schwachstellen in Oracle VirtualBox können von einem lokalen, am Betriebssystem angemeldeten Angreifer zum Herbeiführen eines Denial-of-Service-Zustandes ausgenutzt werden. Oracle stellt als Update die VM VirtualBox Versionen 4.0.34, 4.1.42, 4.2.34, 4.3.32 und 5.0.8 zur Verfügung. Patch: Oracle Critical Patch Update Advisory - Oktober 2015 (CPUOct2015) http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

CVE-2015-4896: Schwachstelle in VirtualBox ermöglicht einen
Denial-of-Service-Angriff

Die Komponente der Oracle Virtualisierung VM VirtualBox enthält eine leicht
auszunutzende Schwachstelle, die es einem lokalen, am Betriebssystem
authentisierten Angreifer ermöglicht einen Denial-of-Service-Angriff gegen
VM VirtualBox durchzuführen. Von der Schwachstelle sind Gastsysteme
betroffen, die das VirtualBox Remote-Display-Protocol (VRDP) aktiviert
haben.

CVE-2015-4856: Schwachstelle in VirtualBox ermöglicht einen
Denial-of-Service-Angriff

Die Komponente VM VirtualBox der Oracle Virtualisierung enthält eine leicht
auszunutzende Schwachstelle, die es einem lokalen, am Betriebssystem
authentisierten Angreifer ermöglicht, einen vollständigen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-4813: Schwachstelle in VirtualBox ermöglicht einen
Denial-of-Service-Angriff

Die Komponente der Oracle Virtualisierung VM VirtualBox enthält eine leicht
auszunutzende Schwachstelle, die es einem lokalen, am Betriebssystem
authentisierten Angreifer ermöglicht einen Denial-of-Service-Angriff gegen
VM VirtualBox durchzuführen. Von der Schwachstelle sind nur
Windowsgastsysteme betroffen, die die VirtualBox Guest-Additions installiert
haben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1636/

Oracle Critical Patch Update Advisory – Oktober 2015 (CPUOct2015):
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

Schwachstelle CVE-2015-4813 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4813

Schwachstelle CVE-2015-4856 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4856

Schwachstelle CVE-2015-4896 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4896

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben