Bulletin d'alerte Debian
DSA-2846-1 libvirt -- Plusieurs vulnérabilités
- Date du rapport :
- 17 janvier 2014
- Paquets concernés :
- libvirt
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2013-6458, CVE-2014-1447.
- Plus de précisions :
-
Plusieurs problèmes de sécurité ont été découverts dans Libvirt, une bibliothèque d'abstraction de virtualisation :
- CVE-2013-6458
L'utilisation d'une tâche non sûre pourrait conduire à un déni de service contre libvirtd.
- CVE-2014-1447
Une situation de compétition dans un traitement de maintien de connexion pourrait conduire à un déni de service contre libvirtd.
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 0.9.12.3-1. Cette version de correction apporte aussi d'autres corrections de bogues.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.2.1-1.
Nous vous recommandons de mettre à jour vos paquets libvirt.
- CVE-2013-6458