CB-K20/1069 Update 7
Risikostufe 3
Titel:QEMU: Schwachstellen ermöglichen Denial of ServiceDatum:23.04.2021Software:Open Source QEMU, Ubuntu Linux, F5 BIG-IP, Oracle Linux, SUSE LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-27616, CVE-2020-27617Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Mailing list OSS-Security vom 2020-11-02
- Mailing list OSS-Security vom 2020-11-02
- Ubuntu Security Notice USN-4650-1 vom 2020-11-30
- F5 Security Advisory K41142448 vom 2020-12-02
- Oracle Linux Security Advisory ELSA-2021-9034 vom 2021-02-05
- Oracle Linux Security Advisory ELSA-2021-9104 vom 2021-03-12
- Oracle Linux Security Advisory ELSA-2021-9109 vom 2021-03-16
- SUSE Security Update SUSE-SU-2021:1240-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1243-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1245-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1244-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1242-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1241-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1305-1 vom 2021-04-22