发布日期：2022-03-02
更新日期：2022-06-20

受影响系统：

Libguestfs Libguestfs Nbdkit

描述：

---

CVE(CAN) ID: CVE-2021-3716

Libguestfs Nbdkit是Libguestfs社区的一个用于创建NBD（访问网络块设备的协议）服务端的应用软件。
Libguestfs Nbdkit存在拒绝服务漏洞，该漏洞源于程序未正确缓存跨STARTTLS加密边界的明文状态。攻击者可利用该漏洞通过执行中间人攻击注入明文NBD_OPT_STRUCTURED_REPLY，进而使客户端终止NBD会话。

<**>

建议：

---

厂商补丁：

Libguestfs
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=1994695

浏览次数：583
严重程度：0（网友投票）