389 Directory Server up to 1.2.0 Memory Leak 拒绝服务漏洞

CVE编号

CVE-2010-4746

利用情况

暂无

补丁情况

N/A

披露时间

2011-02-24
漏洞描述
Libvirt库是一款实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。多个libvirt API调用(virNodeDeviceDettach,virNodeDeviceReset, virNodeDeviceReAttach, virDomainRevertToSnapshot,virDomainSnapshotDelete)没有限制为只读连接,远程攻击者可以利用这个缺陷使宿主服务器崩溃。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://directory.fedoraproject.org/wiki/Release_Notes
参考链接
http://directory.fedoraproject.org/wiki/Release_Notes
https://bugzilla.redhat.com/show_bug.cgi?id=663597
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 fedoraproject 389_directory_server * Up to
(including)
1.2.7
运行在以下环境
应用 fedoraproject 389_directory_server 1.2.1 -
运行在以下环境
应用 fedoraproject 389_directory_server 1.2.2 -
运行在以下环境
应用 fedoraproject 389_directory_server 1.2.3 -
运行在以下环境
应用 fedoraproject 389_directory_server 1.2.5 -
运行在以下环境
应用 fedoraproject 389_directory_server 1.2.6 -
运行在以下环境
应用 fedoraproject 389_directory_server 1.2.6.1 -
CVSS3评分
5.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    部分地
  • 保密性
  • 完整性
AV:N/AC:L/Au:N/C:N/I:N/A:P
CWE-ID 漏洞类型
CWE-399 资源管理错误
阿里云安全产品覆盖情况