libvirt ‘virNetServerProgramDispatchCall()’函数远程拒绝服务漏洞

漏洞信息详情

libvirt ‘virNetServerProgramDispatchCall()’函数远程拒绝服务漏洞

• CNNVD编号：CNNVD-201209-629
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4423
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2012-09-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-20
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Petr Matousek

Red Hat libvirt是美国红帽（Red Hat）公司的一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。

libvirt 0.10.2之前版本中的‘virNetServerProgramDispatchCall’函数中存在漏洞。远程攻击者利用该漏洞通过带有(1)RPC数的事件或(2)RPC调度表中的‘gap’值的RPC数的RPC调用，导致拒绝服务（空指针引用和分割错误）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://libvirt.org/git/?p=libvirt.git;a=commit;h=b7ff9e696063189a715802d081d55a398663c15a

来源: MLIST

名称: [libvirt] 20120912 [PATCH] Fix libvirtd crash possibility

链接:https://www.redhat.com/archives/libvir-list/2012-September/msg00843.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=857133

来源: SECTRACK

名称: 1027649

链接:http://www.securitytracker.com/id?1027649

来源: MLIST

名称: [oss-security] 20120913 Re: CVE Request — libvirt: null function pointer invocation in virNetServerProgramDispatchCall()

链接:http://www.openwall.com/lists/oss-security/2012/09/13/14

来源: REDHAT

名称: RHSA-2012:1359

链接:http://rhn.redhat.com/errata/RHSA-2012-1359.html

来源: FEDORA

名称: FEDORA-2012-15640

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090121.html

来源: FEDORA

名称: FEDORA-2012-15634

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-October/089976.html

来源: libvirt.org

链接:http://libvirt.org/git/?p=libvirt.git;a=commitdiff;h=f8fbeb50d52520a109d71c8566fed2ea600650ec

来源: libvirt.org

链接:http://libvirt.org/git/?p=libvirt.git;a=commit;h=b7ff9e696063189a715802d081d55a398663c15a

来源:SECUNIA

名称:50958

链接:http://secunia.com/advisories/50958

来源: BID

名称: 55541

链接:http://www.securityfocus.com/bid/55541