• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности CESA-2016:2577

Главная Специалистам База уязвимостей Бюллетень безопасности CESA-2016:2577

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Описание
Уязвимость в пакетах: libvirt-nss, libvirt-daemon-driver-network, libvirt-daemon-lxc, libvirt-lock-sanlock, libvirt-login-shell, libvirt-daemon-driver-storage, libvirt-daemon-kvm, libvirt-daemon, libvirt-daemon-config-nwfilter, libvirt-client, libvirt, libvirt-devel, libvirt-daemon-driver-secret, libvirt-daemon-driver-nwfilter, libvirt-daemon-driver-interface, libvirt-docs, libvirt-daemon-driver-nodedev, libvirt-daemon-config-network, libvirt-daemon-driver-lxc, libvirt-daemon-driver-qemu
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2016-2577
Как исправить
Для устранения уязвимости обновите следующие пакеты:
libvirt-nss до версии 2.0.0 или выше
libvirt-daemon-driver-qemu до версии 2.0.0 или выше
libvirt-daemon-driver-interface до версии 2.0.0 или выше
libvirt-lock-sanlock до версии 2.0.0 или выше
libvirt до версии 2.0.0 или выше
libvirt-daemon-config-nwfilter до версии 2.0.0 или выше
libvirt-client до версии 2.0.0 или выше
libvirt-daemon-driver-network до версии 2.0.0 или выше
libvirt-devel до версии 2.0.0 или выше
libvirt-daemon-lxc до версии 2.0.0 или выше
libvirt-login-shell до версии 2.0.0 или выше
libvirt-daemon-driver-secret до версии 2.0.0 или выше
libvirt-docs до версии 2.0.0 или выше
libvirt-daemon-config-network до версии 2.0.0 или выше
libvirt-daemon-driver-nodedev до версии 2.0.0 или выше
libvirt-daemon-driver-nwfilter до версии 2.0.0 или выше
libvirt-daemon-driver-storage до версии 2.0.0 или выше
libvirt-daemon-kvm до версии 2.0.0 или выше
libvirt-daemon-driver-lxc до версии 2.0.0 или выше
libvirt-daemon до версии 2.0.0 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2016-2577
Ссылки
Источник: CVE
Наименование: CVE-2016-5008
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5008

Источник: CVE
Наименование: CVE-2015-5160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5160

Источник: CVE
Наименование: CVE-2015-5313
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5313

https://rhn.redhat.com/errata/RHSA-2016-2577.html
http://lists.centos.org/pipermail/centos-cr-announce/2016-November/003620.html