Debians sikkerhedsbulletin
DSA-2846-1 libvirt -- flere sårbarheder
- Rapporteret den:
- 17. jan 2014
- Berørte pakker:
- libvirt
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-6458, CVE-2014-1447.
- Yderligere oplysninger:
-
Flere sikkerhedsproblemer er fundet i Libvirt, en bibliotek til virtualiseringsabstraktion:
- CVE-2013-6458
Man opdagede at usikker jobanvendelse kunne føre til lammelsesangreb (denial of service) mod libvirtd.
- CVE-2014-1447
Man opdagede at en kapløbstilstand i keepalive-håndteringen kunne føre til lammelsesangreb mod libvirtd.
I den stabile distribution (wheezy), er disse problemer rettet i version 0.9.12.3-1. Denne fejlrettelsespunktopdatering tager desuden hånd om nogle flere fejlrettelser.
I den ustabile distribution (sid), er disse problemer rettet i version 1.2.1-1.
Vi anbefaler at du opgraderer dine libvirt-pakker.
- CVE-2013-6458