libvirt 'virDomainBlockStats()'拒绝服务漏洞

发布日期:2013-12-13
更新日期:2014-01-12

受影响系统:
libvirt libvirt 0.10.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 64723
CVE(CAN) ID: CVE-2013-6458

Libvirt库是一种实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。

libvirt 0.10.2版本的函数"virDomainBlockStats()" (src/qemu/qemu_driver.c) 出错时会触发安全漏洞,成功利用后可导致libvirtd后台程序崩溃。

<*来源:Alexandre Mclean
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

libvirt
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考:
https://bugzilla.redhat.com/show_bug.cgi?id=1043069

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/43b646a85c5f2ed9263f22b7fe0c3c0b.html