Информация по безопасности / 2011 / Информация о безопасности -- DSA-2280-1 libvirt

Рекомендация Debian по безопасности

DSA-2280-1 libvirt -- несколько уязвимостей

Дата сообщения:

19.07.2011

Затронутые пакеты:

libvirt

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 633630, Ошибка 623222.
В каталоге Mitre CVE: CVE-2011-2511, CVE-2011-1486.

Более подробная информация:

Было обнаружено, что libvirt, библиотека для взаимодействия с различными системами виртуализации, уязвима к переполнению целых чисел (CVE-2011-2511). Кроме того, стабильная версия подвержана отказу в обслуживании из-за того, что код сообщения об ошибках не потокобезопасен (CVE-2011-1486).

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 0.8.3-5+squeeze2.

В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в версии 0.4.6-10+lenny2.

В тестируемом выпуске (wheezy) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 0.9.2-7).

Рекомендуется обновить пакеты libvirt.