漏洞信息详情

Red Hat libvirt 安全漏洞

• CNNVD编号：CNNVD-201607-015
• 危害等级： 超危
  
• CVE编号： CVE-2016-5008
• 漏洞类型： 其他
• 发布时间： 2016-07-05
• 威胁类型： 远程
• 更新时间： 2016-07-14
• 厂        商： debian
• 漏洞来源： Vivian Zhang and C...

漏洞简介

Red Hat libvirt是美国红帽（Red Hat）公司的一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。

Red Hat libvirt 2.0.0之前的版本中存在安全漏洞，该漏洞源于当VNC服务器密码设置为空字符串事，程序没有正确禁用密码检查。远程攻击者可通过连接服务器利用该漏洞绕过身份验证并建立VNC会话。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://security.libvirt.org/2016/0001.HTML

参考网址

来源:libvirt

链接:http://security.libvirt.org/2016/0001.HTML

来源:DEBIAN

链接:http://www.debian.org/security/2016/dsa-3613

来源:redhat

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1180092

来源:www.auscert.org.au

链接:http://www.auscert.org.au/./render.HTML?it=36410

受影响实体

• Debian Debian_linux:8.0  

补丁

• Red Hat libvirt 安全漏洞的修复措施