发布日期：2013-08-05
更新日期：2013-08-14

受影响系统：

libvirt libvirt 1.1.1

描述：

---

BUGTRAQ  ID: 61736
CVE(CAN) ID: CVE-2013-4239

Libvirt库是一种实现Linux 虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen 和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。

libvirt 1.1.1的函数'xenDaemonListDefinedDomains()'存在内存破坏漏洞，此漏洞是由Commit 632180d1引入的。成功利用后可使攻击者在受影响应用上下文中执行任意代码。

<*来源：Jim Fehlig
  
  链接：http://seclists.org/oss-sec/2013/q3/360
*>

建议：

---

厂商补丁：

libvirt
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://libvirt.org/git/?p=libvirt.git;a=commit;h=0e671a16

浏览次数：3426
严重程度：0（网友投票）