JVNDB-2013-004384

libvirt の daemon/remote.c の remoteDispatchDomainMemoryStats 関数におけるサービス運用妨害 (DoS) の脆弱性

libvirt の daemon/remote.c の remoteDispatchDomainMemoryStats 関数には、サービス運用妨害 (未初期化ポインタデリファレンスおよびクラッシュ) 状態となる脆弱性が存在します。

Canonical

• Ubuntu 10.04 LTS
• Ubuntu 12.04 LTS
• Ubuntu 12.10
• Ubuntu 13.04

レッドハット

• libvirt 0.9.1 から 0.10.1.x
• libvirt 0.10.2.8 未満の 0.10.2.x
• libvirt 1.0.5.6 未満の 1.0.x
• libvirt 1.1.2 未満の 1.1.x
• Red Hat Enterprise Linux 6

リモート認証されたユーザにより、巧妙に細工された RPC 呼び出しを介して、サービス運用妨害 (未初期化ポインタのデリファレンスおよびクラッシュ) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1954-1

Debian

• Debian Security Advisory : DSA-2764

libvirt.org

• libvirt.org : Contents
• libvirt.org : Fix crash in remoteDispatchDomainMemoryStats even when parsing label

Novell

• opensuse-updates : openSUSE-SU-2013:1549
• opensuse-updates : openSUSE-SU-2013:1550

レッドハット

• Red Hat Bugzilla : Bug 1006173
• Red Hat Security Advisory : RHSA-2013:1272
• Red Hat Security Advisory : RHSA-2013:1460

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2013-4296

1. National Vulnerability Database (NVD) : CVE-2013-4296

• [2013年10月02日]
    掲載
  [2013年10月28日]
    影響を受けるシステム：内容を更新
    ベンダ情報：Debian (DSA-2764) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1549) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1550) を追加
    ベンダ情報：Ubuntu (USN-1954-1) を追加
  [2013年11月11日]
    ベンダ情報：レッドハット (RHSA-2013:1460) を追加