Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
libvirt0
(any)
libvirt0-dbg
(any)
libvirt-bin
(any)
libvirt-clients
(any)
libvirt-daemon
(any)
libvirt-daemon-system
(any)
libvirt-dev
(any)
libvirt-doc
(any)
libvirt-sanlock
(any)
Описание
Уязвимость в libvirt, связанная с некорректным поведением при установке пустого пароля VNC, позволяет злоумышленникам обойти аутентификацию и получить доступ к серверу.
Для стабильного дистрибутива (jessie) уязвимость устранена в версии 1.2.9-9+deb8u3.
Для нестабильного дистрибутива (sid) уязвимость устранена в версии 2.0.0-1.
Рекомендуется обновить пакеты libvirt.
Для стабильного дистрибутива (jessie) уязвимость устранена в версии 1.2.9-9+deb8u3.
Для нестабильного дистрибутива (sid) уязвимость устранена в версии 2.0.0-1.
Рекомендуется обновить пакеты libvirt.
Как исправить
Для устранения уязвимостей необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
libvirt - 1.2.9-9+deb8u3
Debian GNU/Linux 8:
для всех архитектур:
libvirt - 1.2.9-9+deb8u3
Ссылки
http://www.debian.org/security/dsa-3613/
Источник: CVE
Наименование: CVE-2016-5008
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5008
Источник: CVE
Наименование: CVE-2016-5008
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5008
