ГлавнаяБаза уязвимостей БДУ → BDU:2016-01128
4средняя

BDU:2016-01128

Уязвимость библиотеки управления виртуализацией libvirt, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-05-05
Описание

Уязвимость программного интерфейса virStorageVolCreateXML библиотеки управления виртуализацией libvirt связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (аварийное завершение работы) в результате вызова прерванной связи после создания тома на root_squash NFS пуле

Затрагиваемое ПО и версии
Ubuntu (15.04)Ubuntu (15.10)Ubuntu (12.04)Ubuntu (14.04)libvirt (от 1.2.14 до 1.2.19 включительно)
Способ устранения

Информация об обновлении версий пакета библиотеки доступна по адресу: http://www.ubuntu.com/usn/USN-2867-1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www.ubuntu.com/usn/USN-2867-1http://security.libvirt.org/2015/0003.html
Проверьте безопасность своего сайта и почты → Полная проверка домена