Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3038-1 libvirt

Säkerhetsbulletin från Debian

DSA-3038-1 libvirt -- säkerhetsuppdatering

Rapporterat den:

2014-09-27

Berörda paket:

libvirt

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 762203.
I Mitres CVE-förteckning: CVE-2014-0179, CVE-2014-3633.

Ytterligare information:

Flera sårbarheter har upptäckts i Libvirt, ett virtualiseringsabtraktionsbibliotek. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2014-0179

  Richard Jones och Daniel P. Berrange upptäckte att libvirt skickar XML_PARSE_NOENT-flaggan vid tolkning av XML-dokument vid användning av libxml2-biblioteket, i vilket fall alla XML-enheter i det tolkade dokumenten expanderas. En användare med möjlighet att tvinga libvirtd att tolka ett XML-dokument med en enhet som pekar till en speciell fil som blockerar on-readåtkomst kunde använda denna brist för att orsaka libvirtd att hänga sig obestämd tid, vilket resulterar i en överbelastning av systemet.

• CVE-2014-3633

  Luyao Huang från Red Hat upptäckte att qemus implementation av virDomainGetBlockIoTune beräknade ett index i arrayen av diskar för live-definitionen, och sedan använde denna som index i arrayen av diskar för den persistenta definitionen, vilket kunde resultera i en läsning utanför gränserna i qemuDomainGetBlockIoTune().

  En fjärrangripare som hade möjlighet att etablera en read-onlyanslutning till libvirtd kunde använda denna brist till att krascha libvirtd, eller potentiellt, läcka minne från libvirtd-processen.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.9.12.3-1+deb7u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.2.8-2.

Vi rekommenderar att ni uppgraderar era libvirt-paket.