Univention Bugzilla – Bug 28501
libvirt: DoS in RPC-Code (3.1)
Last modified: 2012-12-12 21:10:06 CET
Wird vorr. in 3.0-errata gefixt, damit es beim Update auf 3.1 nicht zu einer Regression kommt, sollten wir das auch in 3.1 direkt fixen: DoS durch Null-Pointer-Derefenzierung in RPC-Code: https://www.redhat.com/archives/libvir-list/2012-September/msg00843.html (CVE-2012-4423)
libvirt wurde aus Debian in Version 0.9.12-5 importiert und für UCS-3.1 neu gebaut. Gegenüber der bisherigen Version 0.9.12-4 ist dort besagte Lücke korrigiert worden: <http://packages.debian.org/changelogs/pool/main/libv/libvirt/libvirt_0.9.12-5/changelog> Der Patch sieht leicht anders aus wie der ursprüngliche Patch von der Mailingliste, da er den entsprechenden Test innerhalb der aufgerufenen Funktion virNetServerProgramGetProc() hinzufügt und nicht in der aufrufenden Funktion virNetServerProgramDispatchCall(). Damit ist die hier durchgeführte Änderung identisch mit der Änderung <http://libvirt.org/git/?p=libvirt.git;a=commit;h=b7ff9e69>, wie sie auch im upstream-Quellcode eingeflossen ist. libvirt_0.9.12-5.112.201210081434 ChangeLog: nicht notwendig, da 0.9.12 in UCS-3.1 sowieso neu ist.
(In reply to comment #1) > libvirt wurde aus Debian in Version 0.9.12-5 importiert und für UCS-3.1 neu > gebaut. Gegenüber der bisherigen Version 0.9.12-4 ist dort besagte Lücke > korrigiert worden: > <http://packages.debian.org/changelogs/pool/main/libv/libvirt/libvirt_0.9.12-5/changelog> Stimmt. Changelog OK
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".