BUGTRAQ ID: 33724
CVE(CAN) ID: CVE-2009-0036
libvirt是一套免费、开源的C函数库,支持Linux下的主流虚拟化工具。
libvirt库的proxy/libvirt_proxy.c文件中的proxyReadClientSocket()函数没有正确地验证报文头,如果本地攻击者发送了特制的代理请求的话就可以触发栈溢出,导致以root用户权限执行任意代码。
libvirt 0.5.1
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“https://www.redhat.com/archives/libvir-list/2009-January/msg00699.html” target=“_blank”>https://www.redhat.com/archives/libvir-list/2009-January/msg00699.html</a>