Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
libvirt0
(any)
libvirt0-dbg
(any)
libvirt-bin
(any)
libvirt-dev
(any)
libvirt-doc
(any)
python-libvirt
(any)
Описание
В Libvirt, библиотеке абстракции для виртуализации, были
обнаружены несколько уязвимостей:
CVE-2013-6458
Было обнаружено, что использование небезопасных работ может приводить к отказу
в обслуживании libvirtd.
CVE-2014-1447
Было обнаружено, что состояние гонки при обработке постоянного соединения
приводит к отказу в обслуживании libvirtd.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 0.9.12.3-1. Данное исправление содержит так же
некоторые дополнительные заплаты.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.2.1-1.
Рекомендуется обновить пакеты libvirt.
обнаружены несколько уязвимостей:
CVE-2013-6458
Было обнаружено, что использование небезопасных работ может приводить к отказу
в обслуживании libvirtd.
CVE-2014-1447
Было обнаружено, что состояние гонки при обработке постоянного соединения
приводит к отказу в обслуживании libvirtd.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 0.9.12.3-1. Данное исправление содержит так же
некоторые дополнительные заплаты.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.2.1-1.
Рекомендуется обновить пакеты libvirt.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
libvirt - 0.9.12.3-1
Debian GNU/Linux 7:
noarch:
libvirt - 0.9.12.3-1
Ссылки
http://www.debian.org/security/dsa-2846/
Источник: CVE
Наименование: CVE-2013-6458
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6458
Источник: CVE
Наименование: CVE-2014-1447
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1447
Источник: CVE
Наименование: CVE-2013-6458
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6458
Источник: CVE
Наименование: CVE-2014-1447
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1447