发布日期:2009-02-10
更新日期:2009-02-12
受影响系统:
libvirt libvirt 0.5.1
不受影响系统:
libvirt libvirt 0.6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQID: 33724
CVE(CAN) ID: CVE-2009-0036
libvirt是一套免费、开源的C函数库,支持Linux下的主流虚拟化工具。
libvirt库的proxy/libvirt_proxy.c文件中的proxyReadClientSocket()函数没有正确地验证报文头,如果本地攻击者发送了特制的代理请求的话就可以触发栈溢出,导致以root用户权限执行任意代码。
<*来源:Rasputin
https://bugzilla.redhat.com/show_bug.cgi?format=multiple=
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
libvirt
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.redhat.com/archives/libvir-list/2009-January/msg00699.html