Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2280-1 libvirt

Säkerhetsbulletin från Debian

DSA-2280-1 libvirt -- flera sårbarheter

Rapporterat den:

2011-07-19

Berörda paket:

libvirt

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 633630, Fel 623222.
I Mitres CVE-förteckning: CVE-2011-2511, CVE-2011-1486.

Ytterligare information:

Man har upptäckt att libvirt, ett bibliotek för att bilda gränssnitt med olika virtualiseringssystem, är sårbar för ett heltalsspill (CVE-2011-2511). Utöver detta äe den stabila versionen sårbar för överbelastning eftersom dess felrapportering i är trådsäker (CVE-2011-1486).

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 0.8.3-5+squeeze2.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 0.4.6-10+lenny2.

För uttestningsutgåvan (Wheezy), kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.9.2-7).

Vi rekommenderar att ni uppgraderar era libvirt-paket.