漏洞信息详情
Red Hat libvirt API libvirt.c拒绝服务漏洞
- CNNVD编号:CNNVD-201103-209
- 危害等级: 高危
- CVE编号: CVE-2011-1146
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2011-03-16
- 威胁类型: 本地
- 更新时间: 2011-03-16
- 厂 商: redhat
- 漏洞来源:
漏洞简介
Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。
Red Hat libvirt 0.8.8版本的API中的libvirt.c没有正确限制只读连接中的操作。远程攻击者可以借助多个调用,导致拒绝服务(主机操作系统崩溃)或者可能执行任意代码。这些调用包括:(1)virNodeDeviceDettach,(2)virNodeDeviceReset,(3)virDomainRevertToSnapshot,(4)virDomainSnapshotDelete,(5)virNodeDeviceReAttach,以及(6)virConnectDomainXMLToNative调用。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://libvirt.org/git/?p=libvirt.git;a=commit;h=71753cb7f7a16ff800381c0b5ee4e99eea92fed3
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=683650
来源: XF
名称: libvirt-apicalls-dos(66012)
链接:http://xforce.iss.net/xforce/xfdb/66012
来源: BID
名称: 46820
链接:http://www.securityfocus.com/bid/46820
来源: SECUNIA
名称: 43670
链接:http://secunia.com/advisories/43670
来源: MLIST
名称: [oss-security] 20110310 Re: CVE request: libvirt: several API calls do not honour read-only connection
链接:http://openwall.com/lists/oss-security/2011/03/10/5
来源: MLIST
名称: [oss-security] 20110309 CVE request: libvirt: several API calls do not honour read-only connection
链接:http://openwall.com/lists/oss-security/2011/03/09/3
来源: libvirt.org
链接:http://libvirt.org/git/?p=libvirt.git;a=commit;h=71753cb7f7a16ff800381c0b5ee4e99eea92fed3
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=617773
来源:NSFOCUS 名称:16740 链接:http://www.nsfocus.net/vulndb/16740
受影响实体
- Redhat Libvirt:0.8.8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论