发布日期:2014-01-15
更新日期:2014-01-18受影响系统:
libvirt libvirt 0.9.8 - 1.2.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64945
CVE(CAN) ID: CVE-2014-1447Libvirt库是一种实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 0.9.8-1.2.0版本的 "virNetServerClientStartKeepAlive()"函数(src/rpc/virnetserverclient.c)在实现上存在竞争条件错误,成功利用后可造成libvirtd后台程序崩溃。<*来源:Kay Williams
链接:http://secunia.com/advisories/56321/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:libvirt
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://libvirt.org/index.html相关阅读:使用
libvirt创建和管理KVM虚拟机 http://www.linuxidc.com/Linux/2012-06/62934.htm应用Libvirt连接KVM虚拟化平台 http://www.linuxidc.com/Linux/2013-02/79939.htmUbuntu下用libvirt安装KVM虚拟机时找不到/bin/qemu-kvm问题解决 http://www.linuxidc.com/Linux/2013-08/88985.htmFreeBSD bsnmpd "GETBULK PDU"请求远程栈缓冲区溢出漏洞Linux Kernel "farsync.c"本地信息泄露漏洞相关资讯 libvirt
- CentOS6中源码安装libvirt的问题 (07月23日)
- Libvirt 1.3.1 发布下载,Linux 虚 (01月18日)
- Libvirt 1.2.18 发布下载,Linux (08/04/2015 07:39:03)
| - libvirt 身份验证绕过漏洞(CVE- (07月15日)
- Libvirt 1.2.21 发布下载,Linux (11/05/2015 20:01:29)
- Linux虚拟化库 Libvirt (08/04/2015 07:35:34)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站