• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2846-1 libvirt -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2846-1 libvirt -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
В Libvirt, библиотеке абстракции для виртуализации, были
обнаружены несколько уязвимостей:

CVE-2013-6458
Было обнаружено, что использование небезопасных работ может приводить к отказу
    в обслуживании libvirtd.
CVE-2014-1447
Было обнаружено, что состояние гонки при обработке постоянного соединения
    приводит к отказу в обслуживании libvirtd.

В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 0.9.12.3-1. Данное исправление содержит так же
некоторые дополнительные заплаты.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.2.1-1.
Рекомендуется обновить пакеты libvirt.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
libvirt - 0.9.12.3-1
Ссылки
http://www.debian.org/security/dsa-2846/

Источник: CVE
Наименование: CVE-2013-6458
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6458

Источник: CVE
Наименование: CVE-2014-1447
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1447