First Last Prev Next    This bug is not in your last search results.
Bug 28501 - libvirt: DoS in RPC-Code (3.1)
libvirt: DoS in RPC-Code (3.1)
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Virtualization - UVMM
UCS 3.0
Other Linux
: P5 normal (vote)
: UCS 3.1
Assigned To: Philipp Hahn
Janek Walkenhorst
: interim-2
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2012-09-14 08:31 CEST by Moritz Muehlenhoff
Modified: 2012-12-12 21:10 CET (History)
1 user (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Moritz Muehlenhoff univentionstaff 2012-09-14 08:31:40 CEST 
Wird vorr. in 3.0-errata gefixt, damit es beim Update auf 3.1 nicht zu einer Regression kommt, sollten wir das auch in 3.1 direkt fixen:

DoS durch Null-Pointer-Derefenzierung in RPC-Code:
https://www.redhat.com/archives/libvir-list/2012-September/msg00843.html

(CVE-2012-4423)
Comment 1 Philipp Hahn univentionstaff 2012-10-08 14:51:34 CEST 
libvirt wurde aus Debian in Version 0.9.12-5 importiert und für UCS-3.1 neu gebaut. Gegenüber der bisherigen Version 0.9.12-4 ist dort besagte Lücke korrigiert worden: <http://packages.debian.org/changelogs/pool/main/libv/libvirt/libvirt_0.9.12-5/changelog>

Der Patch sieht leicht anders aus wie der ursprüngliche Patch von der Mailingliste, da er den entsprechenden Test innerhalb der aufgerufenen Funktion  virNetServerProgramGetProc() hinzufügt und nicht in der aufrufenden Funktion virNetServerProgramDispatchCall(). Damit ist die hier durchgeführte Änderung identisch mit der Änderung <http://libvirt.org/git/?p=libvirt.git;a=commit;h=b7ff9e69>, wie sie auch im upstream-Quellcode eingeflossen ist.

libvirt_0.9.12-5.112.201210081434
ChangeLog: nicht notwendig, da 0.9.12 in UCS-3.1 sowieso neu ist.
Comment 2 Janek Walkenhorst univentionstaff 2012-10-17 13:46:58 CEST 
(In reply to comment #1)
> libvirt wurde aus Debian in Version 0.9.12-5 importiert und für UCS-3.1 neu
> gebaut. Gegenüber der bisherigen Version 0.9.12-4 ist dort besagte Lücke
> korrigiert worden:
> <http://packages.debian.org/changelogs/pool/main/libv/libvirt/libvirt_0.9.12-5/changelog>
Stimmt.

Changelog OK
Comment 3 Stefan Gohmann univentionstaff 2012-12-12 21:10:06 CET 
UCS 3.1-0 has been released: 
 http://forum.univention.de/viewtopic.php?f=54&t=2125

If this error occurs again, please use "Clone This Bug".
First Last Prev Next    This bug is not in your last search results.