libvirt远程拒绝服务漏洞（CVE-2013-4399）

发布日期：2013-10-11
更新日期：2013-10-12受影响系统：
libvirt libvirt 1.1.0
不受影响系统：
libvirt libvirt 1.1.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 62972
CVE（CAN） ID: CVE-2013-4399Libvirt库是一种实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 1.1.0允许未授权的只读权限用户访问其客户端，如果在libvirtd.conf内定义了访问驱动程序ACL，则在断开连接时会造成客户端崩溃。此漏洞源于libvirtd没有删除事件回调，导致在断开连接后的可预测性释放后重用。<*来源：Zhenfang Wang

链接：https://bugzilla.redhat.com/show_bug.cgi？id=1015214
*>建议：
--------------------------------------------------------------------------------
厂商补丁：libvirt
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://libvirt.org/index.html
http://libvirt.org/git/？p=libvirt.git;a=commit;h=8294aa0c1750dcb49d6345cd9bd97bf421580d8blibtar 多个文件覆盖漏洞GnuPG密钥旗标子包安全限制绕过漏洞相关资讯 libvirt

CentOS6中源码安装libvirt的问题（07月23日）
Libvirt 1.3.1 发布下载，Linux 虚（01月18日）
Libvirt 1.2.18 发布下载，Linux （08/04/2015 07:39:03）

libvirt 身份验证绕过漏洞（CVE- （07月15日）
Libvirt 1.2.21 发布下载，Linux （11/05/2015 20:01:29）
Linux虚拟化库 Libvirt （08/04/2015 07:35:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论