Информация по безопасности / 2013 / Информация о безопасности -- DSA-2764-1 libvirt

Рекомендация Debian по безопасности

DSA-2764-1 libvirt -- ошибка программирования

Дата сообщения:

25.09.2013

Затронутые пакеты:

libvirt

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-4296.

Более подробная информация:

Дэниель П. Беррандж обнаружил, что некорректная обработка памяти в функции remoteDispatchDomainMemoryStats() может приводить к отказу в обслуживании.

Предыдущий стабильный выпуск (squeeze) не подвержен этой проблеме.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.9.12-11+deb7u4. Это обновление также включает в себя некоторые исправления ошибок, не связанных с безопасностью, которые были запланированы для предстоящего выпуска редакции Wheezy 7.2.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Мы рекомендуем вам обновить ваши пакеты libvirt.