2013-1667: Sicherheitsupdate für libvirt
Historie:
- Version 1 (2013-09-20 16:58)
- Neues Advisory
- Version 2 (2013-09-26 18:07)
- Fedora und Debian haben Updates bereitgestellt.
- Version 3 (2013-10-16 16:38)
- Aktuelle Versionen für openSUSE 12.2 und 12.3 sind verfügbar.
- Version 4 (2013-11-20 14:34)
- Aktuelle Versionen für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 und SUSE Linux Enterprise Desktop 11 SP3 sind verfügbar.
Betroffene Software
Entwicklung
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
In den verschiedenen Linux-Distributionen gibt es mehrere, nicht bei allen Distributionen gleiche, Sicherheitslücken durch libvirt. Empfohlen ist das Update auf die aktuellen Versionen.
Schwachstellen:
CVE-2013-4291
Schwachstelle in libvirtCVE-2013-4296
libvirt: Denial-of-Service durch Fehler bei Zugriffen auf den SpeicherCVE-2013-4297
Schwachstelle in libvirtCVE-2013-4311
libvirt: Umgehung der Authentifizierung durch lokale AngreiferCVE-2013-5651
libvirt: Denial-of-Service durch Bitmap-Operationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.