Рекомендация Debian по безопасности
DSA-2194-1 libvirt -- недостаточные проверки
- Дата сообщения:
- 18.03.2011
- Затронутые пакеты:
- libvirt
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 617773.
В каталоге Mitre CVE: CVE-2011-1146. - Более подробная информация:
-
Было обнаружено, что libvirt, библиотека для взаимодействия с различными системами виртуализации, неправильно выполняет проверку на подключения в режиме только для чтения. Это позволяет локальному злоумышленнику вызывать отказ в обслуживании (аварийное завершение работы) или возможно повышать свои привилегии.
Предыдущий стабильный выпуск (lenny) не подвержен данной проблеме.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.8.3-5+squeeze1.
В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.8.8-3.
Рекомендуется обновить пакеты libvirt.