libvirt 'virDomainBlockStats()'拒绝服务漏洞
libvirt 'virDomainBlockStats()'拒绝服务漏洞
发布日期:2013-12-13
更新日期:2014-01-12
受影响系统:
libvirt libvirt 0.10.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64723
CVE(CAN) ID: CVE-2013-6458
Libvirt库是一种实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。
libvirt 0.10.2版本的函数"virDomainBlockStats()" (src/qemu/qemu_driver.c) 出错时会触发安全漏洞,成功利用后可导致libvirtd后台程序崩溃。
<*来源:Alexandre Mclean
链接:http://www.securelist.com/en/advisories/56186
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
libvirt
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://libvirt.org/index.html
参考:
https://bugzilla.redhat.com/show_bug.cgi?id=1043069
评论暂时关闭