Detalji

U radu paketa libvirt uočena su dva popusta čije iskorištavanje može dovesti do izvođenja DoS napada.

Paket: libvirt 0.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 2.4
Problem: cjelobrojno prepisivanje, korupcija memorije, neodgovarajuće rukovanje pogreškama
Iskorištavanje: lokalno/udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2511, CVE-2011-1486
Izvorni ID preporuke: DSA-2280-1
Izvor: Debian
 
Problem:
Do propusta dolazi zbog pogreške u funkciji "virDomainGetVcpus()" te neodgovarajućeg rukovanja pogreškama.
Posljedica:
Upješnim iskorištavanjem propusta napadači mogu pokrenuti izvođenje napada uskraćivanja usluga.
Rješenje:
Svi se korisnici ranjivog paketa upućuju na korištenje dostupnih poboljšanih inačica.

Izvorni tekst preporuke
Idi na vrh