Информация по безопасности / 2011 / Информация о безопасности -- DSA-2194-1 libvirt

Рекомендация Debian по безопасности

DSA-2194-1 libvirt -- недостаточные проверки

Дата сообщения:

18.03.2011

Затронутые пакеты:

libvirt

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 617773.
В каталоге Mitre CVE: CVE-2011-1146.

Более подробная информация:

Было обнаружено, что libvirt, библиотека для взаимодействия с различными системами виртуализации, неправильно выполняет проверку на подключения в режиме только для чтения. Это позволяет локальному злоумышленнику вызывать отказ в обслуживании (аварийное завершение работы) или возможно повышать свои привилегии.

Предыдущий стабильный выпуск (lenny) не подвержен данной проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.8.3-5+squeeze1.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.8.8-3.

Рекомендуется обновить пакеты libvirt.