CB-K20/0737 Update 13
Risikostufe 3
Titel:QEMU: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:11.08.2021Software:Open Source QEMU, Debian Linux, SUSE Linux, Ubuntu Linux, Oracle Linux, Red Hat Enterprise LinuxPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-13659, CVE-2020-13754Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- OSS Mailing List vom 2020-06-01
- OSS Mailing List vom 2020-06-01
- Debian Security Advisory DSA-4728 vom 2020-07-20
- SUSE Security Update SUSE-SU-2020:2015-1 vom 2020-07-23
- Debian Security Advisory DSA-4733 vom 2020-07-24
- Debian Security Advisory DLA-2288 vom 2020-07-26
- Ubuntu Security Notice USN-4467-1 vom 2020-08-19
- Ubuntu Security Notice USN-4467-2 vom 2021-02-02
- Oracle Linux Security Advisory ELSA-2021-9034 vom 2021-02-05
- Ubuntu Security Notice USN-4467-3 vom 2021-02-22
- SUSE Security Update SUSE-SU-2021:1240-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1242-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1244-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1241-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1245-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1305-1 vom 2021-04-22
- SUSE Security Update SUSE-SU-2021:1829-1 vom 2021-06-02
- SUSE Security Update SUSE-SU-2021:1895-1 vom 2021-06-08
- SUSE Security Update SUSE-SU-2021:1894-1 vom 2021-06-08
- SUSE Security Update SUSE-SU-2021:1947-1 vom 2021-06-10
- Red Hat Security Advisory RHSA-2021:2521 vom 2021-06-22
- Red Hat Security Advisory RHSA-2021:3061 vom 2021-08-10