Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-2846-1 libvirt

Bulletin d'alerte Debian

DSA-2846-1 libvirt -- Plusieurs vulnérabilités

Date du rapport :

17 janvier 2014

Paquets concernés :

libvirt

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-6458, CVE-2014-1447.

Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans Libvirt, une bibliothèque d'abstraction de virtualisation :

• CVE-2013-6458

  L'utilisation d'une tâche non sûre pourrait conduire à un déni de service contre libvirtd.

• CVE-2014-1447

  Une situation de compétition dans un traitement de maintien de connexion pourrait conduire à un déni de service contre libvirtd.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 0.9.12.3-1. Cette version de correction apporte aussi d'autres corrections de bogues.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.2.1-1.

Nous vous recommandons de mettre à jour vos paquets libvirt.