DFN-CERT-2013-0377 Schwachstelle in der Bibliothek libvirt [Linux][SuSE]

DFN-CERT-2013-0377 Schwachstelle in der Bibliothek libvirt [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libvirt

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP2
SUSE Linux Enterprise Server 11 SP2
SUSE Linux Enterprise Desktop 11 SP2

Aufgrund einer Schwachstelle in der Bibliothek libvirt ist es einem
entfernten Angreifer schlimmstenfalls möglich beliebige Befehle mit
Root-Rechten zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-0170: Schwachstelle in der Bibliothek libvirt

Die Bibliothek libvirt schließt Verbindungen unter bestimmten Umständen
nicht fehlerfrei. Dies ermöglicht einem entfernten Angreifer, welcher eine
ausschließlich lesenden Verbindungen zu libvirtd aufbauen kann, libvirtd zum
Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit Root-Rechten
zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0377/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce

Schwachstelle CVE-2013-0170:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0170

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben