libvirt libvirt_proxy.c文件本地栈溢出漏洞


发布日期:2009-02-10

更新日期:2009-02-12

受影响系统:

libvirt libvirt 0.5.1

不受影响系统:

libvirt libvirt 0.6.0

描述:

--------------------------------------------------------------------------------

BUGTRAQID: 33724

CVE(CAN) ID: CVE-2009-0036

libvirt是一套免费、开源的C函数库,支持Linux下的主流虚拟化工具。

libvirt库的proxy/libvirt_proxy.c文件中的proxyReadClientSocket()函数没有正确地验证报文头,如果本地攻击者发送了特制的代理请求的话就可以触发栈溢出,导致以root用户权限执行任意代码。

<*来源:Rasputin

链接:http://secunia.com/advisories/33868/

https://bugzilla.redhat.com/show_bug.cgi?format=multiple=

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

libvirt

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.redhat.com/archives/libvir-list/2009-January/msg00699.html

相关内容