Уязвимость состояния гонки (race condition) в функции "virNetServerClientStartKeepAlive" в libvirt, позволяющая удаленно вызвать отказ в обслуживании (DoS)
Описание
Обнаружена уязвимость состояния гонки (race condition) в функции virNetServerClientStartKeepAlive в libvirt. Удалённые злоумышленники могут вызвать отказ в обслуживании (аварийное завершение работы libvirtd), закрыв соединение до отправки ответа на keepalive-запрос.
Заявление
Не уязвимо. Данная проблема не затрагивает версии libvirt, поставляемые с Red Hat Enterprise Linux 5.
Затронутые версии ПО
- libvirt до версии 1.2.1
Тип уязвимости
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | libvirt | Not affected | ||
| Red Hat Enterprise Linux 7 | libvirt | Affected | ||
| Red Hat Enterprise Linux 6 | libvirt | Fixed | RHSA-2014:0103 | 28.01.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
3.3 Low
CVSS2
Связанные уязвимости
Race condition in the virNetServerClientStartKeepAlive function in libvirt before 1.2.1 allows remote attackers to cause a denial of service (libvirtd crash) by closing a connection before a keepalive response is sent.
Race condition in the virNetServerClientStartKeepAlive function in libvirt before 1.2.1 allows remote attackers to cause a denial of service (libvirtd crash) by closing a connection before a keepalive response is sent.
Race condition in the virNetServerClientStartKeepAlive function in lib ...
Race condition in the virNetServerClientStartKeepAlive function in libvirt before 1.2.1 allows remote attackers to cause a denial of service (libvirtd crash) by closing a connection before a keepalive response is sent.
ELSA-2014-0103: libvirt security and bug fix update (MODERATE)
EPSS
3.3 Low
CVSS2