当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

libvirt XML实体扩展信息泄露漏洞

     发表日期:2014-05-09 17:34:00

libvirt XML实体扩展信息泄露漏洞(CVE-2014-0179)

BugTraq-ID:67289

CVE-ID:CVE-2014-0179

 

受影响系统:

libvirt libvirt 0.7.5 - 1.2.4

详细信息:

 

Libvirt库是一种实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。

 

 

 

libvirt 0.7.5 - 1.2.4版本在解析XML文档的方式上存在安全漏洞,攻击者利用此漏洞可造成受影响应用拒绝服务或读取任意文件。

 

 

来源:

Daniel P. Berrange

解决办法:

厂商补丁:

 

libvirt

-------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

 

 

http://libvirt.org/index.html