libvirt sérülékenység

CH azonosító

CH-7309

Angol cím

libvirt RPC Typed Parameters Handling Denial of Service Vulnerability

Felfedezés dátuma

2012.07.31.

Súlyosság

Alacsony

Érintett rendszerek

Red Hat
libvirt

Érintett verziók

libvirt 0.x

Összefoglaló

A libvirt egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A “virTypedParameterArrayClear()” függvény egy beírt paramétereket tartalmazó API küldése közben előforduló hibája kihasználható szolgáltatás megtagadás (DoS – Denial of Service) előidézéséhez egy speciálisan megszerkesztett RPC csomag használatával.

Megoldás

A javítás elérhető a GIT tárolóban.