Информация по безопасности / 2014 / Информация о безопасности -- DSA-3038-1 libvirt

Рекомендация Debian по безопасности

DSA-3038-1 libvirt -- обновление безопасности

Дата сообщения:

27.09.2014

Затронутые пакеты:

libvirt

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 762203.
В каталоге Mitre CVE: CVE-2014-0179, CVE-2014-3633.

Более подробная информация:

В Libvirt, библиотеке для абстракции виртуализации, были обнаружены несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2014-0179

  Ричард Джонс и Дэниэль Берранж обнаружили, что libvirt передаёт флаг XML_PARSE_NOENT при грамматическом разборе документов XML с использованием библиотеки libxml2. В этом случае все записи XML в грамматически разобранных документах раскрываются. Пользователь может заставить libvirtd разобрать документ XML, содержащий запись, указывающую на специальный файл, которые блокирует доступ для чтения, что может привести к зависанию libvirtd, что, в конечном итоге, приведёт к отказу в обслуживании всей системы.

• CVE-2014-3633

  Луйяо Хань из Red Hat обнаружил, что реализация qemu функции virDomainGetBlockIoTune трансформирует список в массив дисков для их определения на лету, а затем использует его как список для массива дисков для постоянного определения, что может приводить к чтениям за пределами массива в функции qemuDomainGetBlockIoTune().

  Удалённый злоумышленник, способный установить подключение с правами только для чтения к libvirtd, может использовать эту уязвимость для аварийного завершения работы libvirtd, либо потенциальной утечки памяти в процессе libvirtd.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 0.9.12.3-1+deb7u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.2.8-2.

Рекомендуется обновить пакеты libvirt.