Bulletin d'alerte Debian

DSA-2846-1 libvirt -- Plusieurs vulnérabilités

Date du rapport :
17 janvier 2014
Paquets concernés :
libvirt
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-6458, CVE-2014-1447.
Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans Libvirt, une bibliothèque d'abstraction de virtualisation :

  • CVE-2013-6458

    L'utilisation d'une tâche non sûre pourrait conduire à un déni de service contre libvirtd.

  • CVE-2014-1447

    Une situation de compétition dans un traitement de maintien de connexion pourrait conduire à un déni de service contre libvirtd.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 0.9.12.3-1. Cette version de correction apporte aussi d'autres corrections de bogues.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.2.1-1.

Nous vous recommandons de mettre à jour vos paquets libvirt.