Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2764-1 libvirt

Bulletin d'alerte Debian

DSA-2764-1 libvirt -- Erreur de programmation

Date du rapport :

25 septembre 2013

Paquets concernés :

libvirt

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-4296.

Plus de précisions :

Daniel P. Berrange a découvert qu'un traitement incorrect de la mémoire dans la fonction remoteDispatchDomainMemoryStats() pourrait conduire à un déni de service.

La distribution oldstable (Squeeze) n'est pas concernée.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.9.12-11+deb7u4. Cette mise à jour inclut également quelques corrections de bogues non liées à la sécurité prévues pour la mise à jour mineure Wheezy 7.2 à venir.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets libvirt.