Red Hat libvirt virNetMessageFree 资源管理错误漏洞

admin
admin
admin
0
文章
0
评论
2022-07-24 08:42:59 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Red Hat libvirt virNetMessageFree 资源管理错误漏洞

  • CNNVD编号:CNNVD-201301-565
  • 危害等级: 超危
  • CVE编号: CVE-2013-0170
  • 漏洞类型: 资源管理错误
  • 发布时间: 2013-01-31
  • 威胁类型: 远程
  • 更新时间: 2020-10-28
  • 厂        商: novell
  • 漏洞来源:

漏洞简介

Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。

libvirt 1.0.2之前的1.0.x版本,0.10.2.3之前的0.10.2版本,0.9.11.9之前的0.9.11版本,以及0.9.6.4之前的0.9.6版本中的rpc/virnetserverclient.c中的virNetMessageFree函数中存在资源管理错误漏洞。通过在RPC连接期间触发某错误,从而导致信息未从信息序列中移除即被释放,远程攻击者可利用该漏洞导致拒绝服务(崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://libvirt.org/git/?p=libvirt.git;a=commit;h=46532e3e8ed5f5a736a02f67d6c805492f9ca720

参考网址

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00016.HTML

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00002.HTML

来源:CONFIRM

链接:http://libvirt.org/news.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/52003

来源:CONFIRM

链接:http://wiki.libvirt.org/page/Maintenance_Releases

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098370.HTML

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=893450

来源:SECUNIA

链接:http://secunia.com/advisories/52001

来源:SECTRACK

链接:http://www.securitytracker.com/id/1028047

来源:OSVDB

链接:http://osvdb.org/89644

来源:CONFIRM

链接:http://libvirt.org/git/?p=libvirt.git;a=commit;h=46532e3e8ed5f5a736a02f67d6c805492f9ca720

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00001.HTML

来源:BID

链接:http://www.securityfocus.com/bid/57578

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/81552

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098326.HTML

来源:BID

链接:https://www.securityfocus.com/bid/57578

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2013-0199.HTML

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1708-1

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098398.HTML

受影响实体

  • Novell Opensuse:12.1  
  • Novell Opensuse:12.2  
  • Canonical Ubuntu_linux:12.04:-:Lts  
  • Canonical Ubuntu_linux:12.10  

补丁

  • libvirt-1.0.3

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0