发布日期：2016-04-12
更新日期：2016-04-15

受影响系统：

libvirt libvirt < 0.9.9

描述：

---

CVE(CAN) ID: CVE-2011-4600

Libvirt库是一种实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。

libvirt 0.9.9之前版本，network/bridge_driver.c/networkReloadIptablesRules函数未正确处理桥接网络的防火墙规则，通过DNS或DHCP查询，远程攻击者可绕过目标访问限制。

<*来源：vendor
  *>

建议：

---

厂商补丁：

libvirt
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://libvirt.org/git/?p=libvirt.git;a=commitdiff;h=ae1232b298323dd7bef909426e2ebafa6bca9157
https://bugzilla.redhat.com/show_bug.cgi?id=760442
http://libvirt.org/news-2012.html

浏览次数：2004
严重程度：0（网友投票）