セキュリティ情報 / 2014 / セキュリティ情報 -- DSA-3038-1 libvirt

Debian セキュリティ勧告

DSA-3038-1 libvirt -- セキュリティ更新

報告日時:

2014-09-27

影響を受けるパッケージ:

libvirt

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 762203.
Mitre の CVE 辞書: CVE-2014-0179, CVE-2014-3633.

詳細:

複数の脆弱性が仮想化抽象化ライブラリ Libvirt に発見されています。The Common Vulnerabilities and Exposures project は以下の問題を認識しています:

• CVE-2014-0179

  Richard Jones さんと Daniel P. Berrange さんが、libvirt が libxml2 ライブラリを利用してXML文書を解析する際に XML_PARSE_NOENT フラグを渡していることを発見しました。 その場合、解析した文書中のXMLエンティティが全て展開されます。 読み取りアクセスを妨害する特別なファイルを指すエンティティを収録したXML文書を libvirtd に強制的に解析させることのできるユーザがこの欠陥を悪用して libvirtd を無制限にハングさせることが可能で、 そのシステムでのサービス拒否につながります。

• CVE-2014-3633

  Red Hat の Luyao Huang さんが、QEMU の virDomainGetBlockIoTune 実装が live 定義のディスクの配列の索引を計算し、 それを保持領域の定義のディスクの配列の索引として利用していることを発見しました。 qemuDomainGetBlockIoTune() での範囲外読み取りアクセスにつながる可能性があります。

  libvirtd への読み取り専用の接続を確立できる リモートの攻撃者がこの欠陥を悪用し、libvirtd のクラッシュや潜在的には libvirtd プロセスのメモリを漏洩させることが可能です。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 0.9.12.3-1+deb7u1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 1.2.8-2 で修正されています。

直ちに libvirt パッケージをアップグレードすることを勧めます。