CB-K20/0909 Update 7
Risikostufe 2
Titel:QEMU: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:21.04.2021Software:Open Source QEMU, F5 BIG-IP, Open Source Arch Linux, Oracle Linux, Debian Linux, SUSE LinuxPlattform:UNIX, Linux, Windows, SonstigesAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2020-25084, CVE-2020-25085, CVE-2020-25625Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- OSS-Security Mailing Liste vom 2020-09-16
- OSS-Security Mailing Liste vom 2020-09-16
- OSS-Security Mailing Liste vom 2020-09-16
- F5 Security Advisory K41301038 vom 2020-12-16
- Arch Linux Security Advisory ASA-202012-26 vom 2020-12-17
- Oracle Linux Security Advisory ELSA-2021-9034 vom 2021-02-05
- Debian Security Advisory DLA-2560 vom 2021-02-18
- Debian Security Advisory DLA-2623 vom 2021-04-10
- SUSE Security Update SUSE-SU-2021:1242-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1245-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1240-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1243-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1241-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1244-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:14704-1 vom 2021-04-20