Debians sikkerhedsbulletin

DSA-2846-1 libvirt -- flere sårbarheder

Rapporteret den:
17. jan 2014
Berørte pakker:
libvirt
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-6458, CVE-2014-1447.
Yderligere oplysninger:

Flere sikkerhedsproblemer er fundet i Libvirt, en bibliotek til virtualiseringsabstraktion:

  • CVE-2013-6458

    Man opdagede at usikker jobanvendelse kunne føre til lammelsesangreb (denial of service) mod libvirtd.

  • CVE-2014-1447

    Man opdagede at en kapløbstilstand i keepalive-håndteringen kunne føre til lammelsesangreb mod libvirtd.

I den stabile distribution (wheezy), er disse problemer rettet i version 0.9.12.3-1. Denne fejlrettelsespunktopdatering tager desuden hånd om nogle flere fejlrettelser.

I den ustabile distribution (sid), er disse problemer rettet i version 1.2.1-1.

Vi anbefaler at du opgraderer dine libvirt-pakker.