Kurzinfo CB-K21/0084 Update 4

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Schwachstelle ermöglicht Denial of Service
Datum: 07.04.2021
Software: Open Source Xen 4.12.3, Open Source Xen 4.12.4, Open Source Xen 4.13.1, Open Source Xen < 4.14, Citrix Systems Hypervisor, SUSE Linux
Plattform: UNIX, Linux
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2021-3308
Bezug: SUSE Security Update SUSE-SU-2021:1028-1 vom 2021-04-07
Revisions Historie
  • Version: 5

    Neue Updates von SUSE aufgenommen

  • Version: 4

    Neue Updates von Citrix aufgenommen

  • Version: 3

    CVE ergänzt

  • Version: 2

    Referenz(en) aufgenommen: FEDORA-2021-16C9C40D4D

  • Version: 1

    Initiale Fassung

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Xen Security Advisory XSA-360 vom 2021-01-21

  2. Citrix Security Advisory CTX291439 vom 2021-02-04

  3. SUSE Security Update SUSE-SU-2021:1028-1 vom 2021-04-07

  4. SUSE Security Update SUSE-SU-2021:1023-1 vom 2021-04-06

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.