Debian セキュリティ勧告
DSA-2846-1 libvirt -- 複数の脆弱性
- 報告日時:
- 2014-01-17
- 影響を受けるパッケージ:
- libvirt
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2013-6458, CVE-2014-1447.
- 詳細:
-
複数のセキュリティ問題が仮想化抽象化ライブラリ Libvirt に見つかりました:
- CVE-2013-6458
安全でないジョブ利用が発見されました。libvirtd に対するサービス拒否につながる可能性があります。
- CVE-2014-1447
keepalive 処理に競合状態が発見されました。libvirtd に対するサービス拒否につながる可能性があります。
安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 0.9.12.3-1 で修正されています。 このバグ修正ポイントリリースでは追加のバグ修正をいくつか取り入れています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 1.2.1-1 で修正されています。
直ちに libvirt パッケージをアップグレードすることを勧めます。
- CVE-2013-6458