Dva nedostatka paketa libvirt

U radu programskog paketa libvirt uočena su dva sigurnosna nedostatka. Napadač ih može iskoristiti za udaljeno pokretanje proizvoljnog programskog koda ili izvođenje DoS napada.

Paket:	libvirt 0.x
Operacijski sustavi:	Fedora 15
Kritičnost:	5.9
Problem:	cjelobrojno prepisivanje, pogreška u programskoj komponenti
Iskorištavanje:	udaljeno
Posljedica:	proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-2178, CVE-2011-2511
Izvorni ID preporuke:	FEDORA-2011-9091
Izvor:	Fedora

Problem:
Nedostaci su posljedica pogreške u komponenti libvirt-client te prepisivanja cijelog broja u funkciji "virDomainGetVcpus()".
Posljedica:
Napadaču propusti omogućuju pokretanje proizvoljnog programskog koda ili izvođenje DoS napada.
Rješenje:
Svim se korisnicima savjetuje instalacija nadogradnje.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-9091
2011-07-06 20:54:46
--------------------------------------------------------------------------------

Name        : libvirt
Product     : Fedora 15
Version     : 0.8.8
Release     : 7.fc15
URL         : http://libvirt.org/
Summary     : Library providing a simple virtualization API
Description :
Libvirt is a C toolkit to interact with the virtualization capabilities
of recent versions of Linux (and other OSes). The main package includes
the libvirtd server exporting the virtualization support.

--------------------------------------------------------------------------------
Update Information:

Fix for CVE-2011-2178, regression introduced in disk probe logic,

Fix for CVE-2011-2511, integer overflow in VirDomainGetVcpus

Make commandtest more robust,

Add ARM to NUMA excludes

Add several build and runtime dependencies to specfile
--------------------------------------------------------------------------------
ChangeLog:

* Tue Jul  5 2011 Laine Stump <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.8.8-7
- Make commandtest more robust.
* Tue Jul  5 2011 Peter Robinson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.8.8-6
- Add ARM to NUMA excludes
* Tue Jul  5 2011 Laine Stump <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 0.8.8-5
- Fix for CVE-2011-2178, regression introduced in disk probe logic,
  Bug 709775
- Fix for CVE-2011-2511, integer overflow in VirDomainGetVcpus,
  Bug 717204
- Add several build and runtime dependencies to specfile
  Bug 680270
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #680270 - libvirt-client is missing some dependencies
        https://bugzilla.redhat.com/show_bug.cgi?id=680270
  [ 2 ] Bug #717204 - CVE-2011-2511 libvirt: integer overflow in
VirDomainGetVcpus [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=717204
  [ 3 ] Bug #709775 - CVE-2011-2178 libvirt: regression introduced in disk
probe logic [fedora-15]
        https://bugzilla.redhat.com/show_bug.cgi?id=709775
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update libvirt' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Dva nedostatka paketa libvirt

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Dva nedostatka paketa libvirt

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti