Säkerhetsbulletin från Debian
DSA-2846-1 libvirt -- flera sårbarheter
- Rapporterat den:
- 2014-01-17
- Berörda paket:
- libvirt
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-6458, CVE-2014-1447.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i Libvirt, ett bibliotek för virtualiseringsabstraktion:
- CVE-2013-6458
Man har upptäckt att osäker jobbanvändning kunde leda till en överbelastning mot libvirtd.
- CVE-2014-1447
Man har upptäckt att en kappköpningseffekt i hantering av keepalive kunde leda till en överbelastning mot libvirtd.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.9.12.3-1. Denna felrättningsutgåva adresserar även några ytterligare felrättningar.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.2.1-1.
Vi rekommenderar att ni uppgraderar era libvirt-paket.
- CVE-2013-6458