漏洞信息详情
Red Hat libvirt virNetMessageFree 资源管理错误漏洞
- CNNVD编号:CNNVD-201301-565
- 危害等级: 超危
- CVE编号: CVE-2013-0170
- 漏洞类型: 资源管理错误
- 发布时间: 2013-01-31
- 威胁类型: 远程
- 更新时间: 2020-10-28
- 厂 商: novell
- 漏洞来源:
漏洞简介
Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。
libvirt 1.0.2之前的1.0.x版本,0.10.2.3之前的0.10.2版本,0.9.11.9之前的0.9.11版本,以及0.9.6.4之前的0.9.6版本中的rpc/virnetserverclient.c中的virNetMessageFree函数中存在资源管理错误漏洞。通过在RPC连接期间触发某错误,从而导致信息未从信息序列中移除即被释放,远程攻击者可利用该漏洞导致拒绝服务(崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://libvirt.org/git/?p=libvirt.git;a=commit;h=46532e3e8ed5f5a736a02f67d6c805492f9ca720
参考网址
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00016.HTML
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00002.HTML
来源:CONFIRM
链接:http://libvirt.org/news.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/52003
来源:CONFIRM
链接:http://wiki.libvirt.org/page/Maintenance_Releases
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098370.HTML
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=893450
来源:SECUNIA
链接:http://secunia.com/advisories/52001
来源:SECTRACK
链接:http://www.securitytracker.com/id/1028047
来源:OSVDB
链接:http://osvdb.org/89644
来源:CONFIRM
链接:http://libvirt.org/git/?p=libvirt.git;a=commit;h=46532e3e8ed5f5a736a02f67d6c805492f9ca720
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00001.HTML
来源:BID
链接:http://www.securityfocus.com/bid/57578
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/81552
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098326.HTML
来源:BID
链接:https://www.securityfocus.com/bid/57578
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-0199.HTML
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1708-1
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098398.HTML
受影响实体
- Novell Opensuse:12.1
- Novell Opensuse:12.2
- Canonical Ubuntu_linux:12.04:-:Lts
- Canonical Ubuntu_linux:12.10
补丁
- libvirt-1.0.3
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论