漏洞信息详情

Red Hat libvirt API libvirt.c拒绝服务漏洞

• CNNVD编号：CNNVD-201103-209
• 危害等级： 高危
  
• CVE编号： CVE-2011-1146
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2011-03-16
• 威胁类型： 本地
• 更新时间： 2011-03-16
• 厂        商： redhat
• 漏洞来源：

漏洞简介

Red Hat libvirt是美国红帽（Red Hat）公司的一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。

Red Hat libvirt 0.8.8版本的API中的libvirt.c没有正确限制只读连接中的操作。远程攻击者可以借助多个调用，导致拒绝服务（主机操作系统崩溃）或者可能执行任意代码。这些调用包括：（1）virNodeDeviceDettach，（2）virNodeDeviceReset，（3）virDomainRevertToSnapshot，（4）virDomainSnapshotDelete，（5）virNodeDeviceReAttach，以及（6）virConnectDomainXMLToNative调用。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://libvirt.org/git/?p=libvirt.git;a=commit;h=71753cb7f7a16ff800381c0b5ee4e99eea92fed3

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=683650

来源: XF

名称: libvirt-apicalls-dos(66012)

链接:http://xforce.iss.net/xforce/xfdb/66012

来源: BID

名称: 46820

链接:http://www.securityfocus.com/bid/46820

来源: SECUNIA

名称: 43670

链接:http://secunia.com/advisories/43670

来源: MLIST

名称: [oss-security] 20110310 Re: CVE request: libvirt: several API calls do not honour read-only connection

链接:http://openwall.com/lists/oss-security/2011/03/10/5

来源: MLIST

名称: [oss-security] 20110309 CVE request: libvirt: several API calls do not honour read-only connection

链接:http://openwall.com/lists/oss-security/2011/03/09/3

来源: libvirt.org

链接:http://libvirt.org/git/?p=libvirt.git;a=commit;h=71753cb7f7a16ff800381c0b5ee4e99eea92fed3

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=617773

来源：NSFOCUS 名称：16740 链接：http://www.nsfocus.net/vulndb/16740

受影响实体

• Redhat Libvirt:0.8.8  

补丁

暂无