Debians sikkerhedsbulletin
DSA-2764-1 libvirt -- programmeringsfejl
- Rapporteret den:
- 25. sep 2013
- Berørte pakker:
- libvirt
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-4296.
- Yderligere oplysninger:
-
Daniel P. Berrange opdagede at ukorrekt hukommelseshåndtering i funktionen remoteDispatchDomainMemoryStats(), kunne føre til lammelsesangreb (denial of service).
Den gamle stabile distribution (squeeze) er ikke påvirket.
I den stabile distribution (wheezy), er dette problem rettet i version 0.9.12-11+deb7u4. Opdateringen indeholder også nogle fejlrettelser, der ikke vedrører sikkerhed, som var planlagt til den kommende Wheezy 7.2-punktopdatering.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer dine libvirt-pakker.