发布日期：2014-05-08
更新日期：2014-05-09

受影响系统：

libvirt libvirt 0.7.5 - 1.2.4

描述：

---

BUGTRAQ  ID: 67289
CVE(CAN) ID: CVE-2014-0179

Libvirt库是一种实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。

libvirt 0.7.5 - 1.2.4版本在解析XML文档的方式上存在安全漏洞，攻击者利用此漏洞可造成受影响应用拒绝服务或读取任意文件。

<*来源：Daniel P. Berrange
  *>

建议：

---

厂商补丁：

libvirt
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://libvirt.org/index.html

浏览次数：2191
严重程度：0（网友投票）