U radu programskog paketa kvm uočena su dva nova sigurnosna propusta koje udaljeni napadač može iskoristiti za DoS (eng. Denial of Service) napad.
Paket:
kvm 0.x
Operacijski sustavi:
CentOS
Kritičnost:
4.9
Problem:
neodgovarajuće rukovanje memorijom, pogreška u programskoj komponenti
Iskorištavanje:
udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-1601, CVE-2012-2121
Izvorni ID preporuke:
2012:0676
Izvor:
CentOS
Problem:
Sigurnosne ranjivosti se javljaju zbog pogrešnog rukovanja "KVM_CREATE_IRQCHIP" komponentom ulazno/izlaznog toka podataka te zbog pogreške u rukovanju memorijom.
Posljedica:
Udaljeni napadač spomenute ranjivosti može iskoristiti za napad uskraćivanjem usluga (DoS).
Rješenje:
Svim se korisnicima savjetuje korištenje dostupnih nadogradnji.
CentOS Errata and Security Advisory 2012:0676 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2012-0676.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( sha256sum Filename )
x86_64:
e22b1a89f4a8ca1a3546a02a37b18ad4370c4b58875f0d2dce21ab66db87015c
kmod-kvm-83-249.el5.centos.4.x86_64.rpm
9b44d033b33c2ac6d8404341d07487320d9851af57bb19fb86d501b596c4dd43
kmod-kvm-debug-83-249.el5.centos.4.x86_64.rpm
cb0312811c382f7e52e96449c145ccc9a130c993148ecca43c8c661b23795ca3
kvm-83-249.el5.centos.4.x86_64.rpm
5fcc62a914836a862f1c9ba3346b9734aba674cca61d1eb0fa571ce687e206a4
kvm-qemu-img-83-249.el5.centos.4.x86_64.rpm
42a3ed0b687342e8ed5240f547e712fd4a5f250a0e9834195bebc7509e7ca557
kvm-tools-83-249.el5.centos.4.x86_64.rpm
Source:
c1c895a63971079e9496fe4134bf6e8e2963dac9a20ed02a16f1cb1df6c1a995
kvm-83-249.el5.centos.4.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke