Debian セキュリティ勧告

DSA-2846-1 libvirt -- 複数の脆弱性

報告日時:
2014-01-17
影響を受けるパッケージ:
libvirt
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2013-6458, CVE-2014-1447.
詳細:

複数のセキュリティ問題が仮想化抽象化ライブラリ Libvirt に見つかりました:

  • CVE-2013-6458

    安全でないジョブ利用が発見されました。libvirtd に対するサービス拒否につながる可能性があります。

  • CVE-2014-1447

    keepalive 処理に競合状態が発見されました。libvirtd に対するサービス拒否につながる可能性があります。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 0.9.12.3-1 で修正されています。 このバグ修正ポイントリリースでは追加のバグ修正をいくつか取り入れています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 1.2.1-1 で修正されています。

直ちに libvirt パッケージをアップグレードすることを勧めます。