当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

libvirt拒绝服务漏洞

     发表日期:2014-03-18 11:22:00

libvirt拒绝服务漏洞

BugTraq-ID:66304

CVE-ID:CVE-2013-7336

 

受影响系统:

libvirt libvirt

详细信息:

 

Libvirt库是一种实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。

 

 

 

libvirt在实现上存在拒绝服务漏洞,攻击者可利用此漏洞造成受影响库崩溃。

 

 

来源:

Marian Krcmarik

解决办法:

厂商补丁:

 

libvirt

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://libvirt.org/index.html

 

http://libvirt.org/git/?p=libvirt.git;a=commit;h=484cc321