Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2280-1 libvirt

Debians sikkerhedsbulletin

DSA-2280-1 libvirt -- flere sårbarheder

Rapporteret den:

19. jul 2011

Berørte pakker:

libvirt

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 633630, Fejl 623222.
I Mitres CVE-ordbog: CVE-2011-2511, CVE-2011-1486.

Yderligere oplysninger:

Man opdagede at libvirt, et bibliotek beregnet til at interface med forskellige virtualiseringssystem, var sårbart over for et heltalsoverløb (CVE-2011-2511). Desuden var den stabile udgave sårbar over for et lammelsesangreb (denial of service), da dens fejlrapportering ikke var thread-safe (CVE-2011-1486).

I den stabile distribution (squeeze), er disse problemer rettet i version 0.8.3-5+squeeze2.

I den gamle stabile distribution (lenny), er dette problem rettet i version 0.4.6-10+lenny2.

I distributionen testing (wheezy), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 0.9.2-7).

Vi anbefaler at du opgraderer dine libvirt-pakker.