Рекомендация Debian по безопасности

DSA-2846-1 libvirt -- несколько уязвимостей

Дата сообщения:
17.01.2014
Затронутые пакеты:
libvirt
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-6458, CVE-2014-1447.
Более подробная информация:

В Libvirt, библиотеке абстракции для виртуализации, были обнаружены несколько уязвимостей:

  • CVE-2013-6458

    Было обнаружено, что использование небезопасных работ может приводить к отказу в обслуживании libvirtd.

  • CVE-2014-1447

    Было обнаружено, что состояние гонки при обработке постоянного соединения приводит к отказу в обслуживании libvirtd.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 0.9.12.3-1. Данное исправление содержит так же некоторые дополнительные заплаты.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.2.1-1.

Рекомендуется обновить пакеты libvirt.