Detalji

U radu programskog paketa kvm uočena su dva nova sigurnosna propusta koje udaljeni napadač može iskoristiti za DoS (eng. Denial of Service) napad.

Paket: kvm 0.x
Operacijski sustavi: CentOS
Kritičnost: 4.9
Problem: neodgovarajuće rukovanje memorijom, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1601, CVE-2012-2121
Izvorni ID preporuke: 2012:0676
Izvor: CentOS
 
Problem:
Sigurnosne ranjivosti se javljaju zbog pogrešnog rukovanja "KVM_CREATE_IRQCHIP" komponentom ulazno/izlaznog toka podataka te zbog pogreške u rukovanju memorijom.
Posljedica:
Udaljeni napadač spomenute ranjivosti može iskoristiti za napad uskraćivanjem usluga (DoS).
Rješenje:
Svim se korisnicima savjetuje korištenje dostupnih nadogradnji.


Izvorni tekst preporuke
Idi na vrh