Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3038-1 libvirt

Debians sikkerhedsbulletin

DSA-3038-1 libvirt -- sikkerhedsopdatering

Rapporteret den:

27. sep 2014

Berørte pakker:

libvirt

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 762203.
I Mitres CVE-ordbog: CVE-2014-0179, CVE-2014-3633.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Libvirt, et bibliotek indeholdende et virtualiseringsabstraktionslag. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2014-0179

  Richard Jones og Daniel P. Berrange opdagede at libvirt overførte flaget XML_PARSE_NOENT, når XML-dokumenter blev behandlet ved hjælp af biblioteket libxml2, hvorved alle XML-entiteter i det fortolkede dokument udvides. En bruger med mulighed for at tvinge libvirtd til at fortolke et XML-dokument med en vilkårlig entitet pegende på en særlig fil, som blokerer for læseadgang, kunne udnytte fejlen til at få libvirtd til at hænge i uendelig tid, medførende et lammelsesangreb på systemet.

• CVE-2014-3633

  Luyao Huang fra Red Hat opdagede at qemu-implementeringen af virDomainGetBlockIoTune, beregnede et indeks hørende til diskarrayet til live-definitionen, og dernæst anvende det som et indeks til diskarrayet til den blivende definition, hvilket kunne medføre læseadgang uden for grænserne i qemuDomainGetBlockIoTune().

  En fjernangriber med mulighed for at etablere en kun læsning-forbindelse til libvirtd, kunne udnytte fejlen til at få libvirtd til at gå ned eller potentielt lække hukommelse fra libvirtd-processen.

I den stabile distribution (wheezy), er disse problemer rettet i version 0.9.12.3-1+deb7u1.

I den ustabile distribution (sid), er disse problemer rettet i version 1.2.8-2.

Vi anbefaler at du opgraderer dine libvirt-pakker.