Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2194-1 libvirt

Debians sikkerhedsbulletin

DSA-2194-1 libvirt -- utilstrækkelige kontroller

Rapporteret den:

18. mar 2011

Berørte pakker:

libvirt

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 617773.
I Mitres CVE-ordbog: CVE-2011-1146.

Yderligere oplysninger:

Man opdagede at libvirt, et bibliotek til interfacing med forskellige virtualiseringssystemet, ikke på korrekt vis kontrollerede read only-forbindelser. Dermed var det muligt for en lokal angriber at udføre et lammelsesangreb (nedbrud) eller muligvis forøge rettigheder.

Den gamle stabile distribution (lenny) er ikke påvirket af dette problem.

I den stabile distribution (squeeze), er dette problem rettet i version 0.8.3-5+squeeze1.

I distributionen testing (wheezy), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 0.8.8-3.

Vi anbefaler at du opgraderer dine libvirt-pakker.