Red Hat libvirt libvirtd拒绝服务漏洞

漏洞信息详情

Red Hat libvirt libvirtd拒绝服务漏洞

• CNNVD编号：CNNVD-201105-056
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-1486
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2011-05-04
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2011-06-01
  
• 厂        商：
  
  redhat
• 漏洞来源：

Red Hat libvirt是美国红帽（Red Hat）公司的一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。

libvirt 0.9.0之前版本中的libvirtd没有使用线程安全错误报告。远程攻击者可以通过造成多个线程同时报告错误，导致拒绝服务（崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2011-0478.html

来源: MLIST

名称: [libvirt] 20110323 [PATCH] Make error reporting in libvirtd thread safe

链接:https://www.redhat.com/archives/libvir-list/2011-March/msg01087.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=693391

来源: BID

名称: 47148

链接:http://www.securityfocus.com/bid/47148

来源: REDHAT

名称: RHSA-2011:0479

链接:http://www.redhat.com/support/errata/RHSA-2011-0479.html

来源: REDHAT

名称: RHSA-2011:0478

链接:http://www.redhat.com/support/errata/RHSA-2011-0478.html

来源: support.avaya.com

链接:http://support.avaya.com/css/P8/documents/100134583

来源: SECTRACK

名称: 1025477

链接:http://securitytracker.com/id?1025477

来源: SECUNIA

名称: 44459

链接:http://secunia.com/advisories/44459

来源: libvirt.org

链接:http://libvirt.org/git/?p=libvirt.git;a=commit;h=f44bfb7fb978c9313ce050a1c4149bf04aa0a670

来源：SECUNIA

名称：44106

链接：http://secunia.com/advisories/44106

来源：SECUNIA

名称：44145

链接：http://secunia.com/advisories/44145
来源：NSFOCUS
名称：18871
链接：http://www.nsfocus.net/vulndb/18871