漏洞信息详情
Red Hat libvirt ‘virConnectDomainXMLToNative()’API 远程安全绕过漏洞
- CNNVD编号:CNNVD-201310-656
- 危害等级: 中危
- CVE编号: CVE-2013-4401
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-10-31
- 威胁类型: 远程
- 更新时间: 2013-11-04
- 厂 商: redhat
- 漏洞来源:
漏洞简介
Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。
libvirt 1.1.0版本中的‘virConnectDomainXMLToNative API’函数中存在漏洞。远程攻击者可利用该漏洞以‘connect:read’权限获取‘domain:write’权限,通过发送特制的XML数据执行Qemu二进制文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://libvirt.org/git/?p=libvirt.git;a=commit;h=57687fd6bf7f6e1b3662c52f3f26c06ab19dc96c
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1015259
来源: SECTRACK
名称: 1029241
链接:http://www.securitytracker.com/id/1029241
来源: SECUNIA
名称: 55210
链接:http://secunia.com/advisories/55210
来源: libvirt.org
链接:http://libvirt.org/git/?p=libvirt.git;a=commit;h=57687fd6bf7f6e1b3662c52f3f26c06ab19dc96c
来源: BID
名称: 63325
链接:http://www.securityfocus.com/bid/63325
受影响实体
- Redhat Libvirt:1.1.0
- Redhat Libvirt:1.1.1
- Redhat Libvirt:1.1.2
- Redhat Libvirt:1.1.3
补丁
- src-remote-remote_protocol.x
- src-libvirt.c
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论