Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2280-1 libvirt

Bulletin d'alerte Debian

DSA-2280-1 libvirt -- Plusieurs vulnérabilités

Date du rapport :

19 juillet 2011

Paquets concernés :

libvirt

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 633630, Bogue 623222.
Dans le dictionnaire CVE du Mitre : CVE-2011-2511, CVE-2011-1486.

Plus de précisions :

La prédisposition à un débordement d'entier a été découverte dans libvirt, une bibliothèque pour servir d'interface entre différents systèmes de virtualisation (CVE-2011-2511). De plus, la version stable est prédisposée à un déni de service, car son signalement d'erreur ne sécurise pas le thread (CVE-2011-1486).

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 0.8.3-5+squeeze2.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.4.6-10+lenny2.

Pour la distribution testing (Wheezy), ces problèmes seront bientôt corrigés.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.9.2-7).

Nous vous recommandons de mettre à jour vos paquets libvirt.