セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2194-1 libvirt

Debian セキュリティ勧告

DSA-2194-1 libvirt -- 不十分なチェック

報告日時:

2011-03-18

影響を受けるパッケージ:

libvirt

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 617773.
Mitre の CVE 辞書: CVE-2011-1146.

詳細:

異なった仮想化環境間のインターフェースを行うライブラリ libvirt が、リー ドオンリーのコネクションを適切にチェックしていないことが発見されました。 この欠陥はローカルから攻撃可能で、サービス拒否攻撃 (クラッシュ) や、特 権の昇格が行える可能性があります。

旧安定版 (lenny) にはこの問題の影響はありません。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージ ョン 0.8.3-5+squeeze1 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題は近く 修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ ョン 0.8.8-3 で修正されています。

直ぐに libvirt パッケージをアップグレードすることを勧めます。