Debian セキュリティ勧告
DSA-2764-1 libvirt -- プログラミングの誤り
- 報告日時:
- 2013-09-25
- 影響を受けるパッケージ:
- libvirt
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2013-4296.
- 詳細:
-
Daniel P. Berrange さんが remoteDispatchDomainMemoryStats() 関数に誤ったメモリ処理を発見しました。サービス拒否につながる可能性があります。
旧安定版 (oldstable) ディストリビューション (squeeze) には影響はありません。
安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 0.9.12-11+deb7u4 で修正されています。 この更新では次の Wheezy 7.2 ポイントリリース向けに予定している セキュリティ関連ではないバグ修正についてもいくらか収録しています。
不安定版 (unstable) ディストリビューション (sid) ではこの問題は近く修正予定です。
直ちに libvirt パッケージをアップグレードすることを勧めます。