Рекомендация Debian по безопасности

DSA-2194-1 libvirt -- недостаточные проверки

Дата сообщения:
18.03.2011
Затронутые пакеты:
libvirt
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 617773.
В каталоге Mitre CVE: CVE-2011-1146.
Более подробная информация:

Было обнаружено, что libvirt, библиотека для взаимодействия с различными системами виртуализации, неправильно выполняет проверку на подключения в режиме только для чтения. Это позволяет локальному злоумышленнику вызывать отказ в обслуживании (аварийное завершение работы) или возможно повышать свои привилегии.

Предыдущий стабильный выпуск (lenny) не подвержен данной проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.8.3-5+squeeze1.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.8.8-3.

Рекомендуется обновить пакеты libvirt.