Säkerhetsbulletin från Debian
DSA-2764-1 libvirt -- programmeringsfel
- Rapporterat den:
- 2013-09-25
- Berörda paket:
- libvirt
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-4296.
- Ytterligare information:
-
Daniel P. Berrange upptäckte att felaktig minneshantering i funktionen remoteDispatchDomainMemoryStats() kunde leda till en överbelastning.
Den gamla stabila utgåvan (Squeeze) påverkas inte.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.9.12-11+deb7u4. Denna uppdatering inkluderar även några icke säkerhetsrelaterade felrättningar som är schemalagda för den kommande punktutgåvan Wheezy 7.2.
För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar era libvirt-paket.