Все бюллетени/sisyphus/ALT-PU-2014-1702-1
ALT-PU-2014-1702-1

Обновление пакета libvirt в ветке sisyphus

Версия1.2.5-alt1
Задание#120645
Опубликовано2014-06-02
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (4)

BDU:2015-06824
MEDIUM6.8

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2016-11-28
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:A/AC:H/Au:N/C:C/I:C/A:C
Ссылки
BDU:2015-09111
MEDIUM6.8

Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2016-11-28
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:A/AC:H/Au:N/C:C/I:C/A:C
Ссылки
CVE-2014-0179
LOW1.9

libvirt 0.7.5 through 1.2.x before 1.2.5 allows local users to cause a denial of service (read block and hang) via a crafted XML document containing an XML external entity declaration in conjunction with an entity reference to the (1) virConnectCompareCPU or (2) virConnectBaselineCPU API method, related to an XML External Entity (XXE) issue. NOTE: this issue was SPLIT per ADT3 due to different affected versions of some vectors. CVE-2014-5177 is used for other API methods.

Опубликовано: 2014-08-03Изменено: 2025-04-12
CVSS 2.0НИЗКАЯ 1.9
CVSS:2.0/AV:L/AC:M/Au:N/C:N/I:N/A:P
Ссылки
CVE-2014-5177
LOW1.2

libvirt 1.0.0 through 1.2.x before 1.2.5, when fine grained access control is enabled, allows local users to read arbitrary files via a crafted XML document containing an XML external entity declaration in conjunction with an entity reference to the (1) virDomainDefineXML, (2) virNetworkCreateXML, (3) virNetworkDefineXML, (4) virStoragePoolCreateXML, (5) virStoragePoolDefineXML, (6) virStorageVolCreateXML, (7) virDomainCreateXML, (8) virNodeDeviceCreateXML, (9) virInterfaceDefineXML, (10) virStorageVolCreateXMLFrom, (11) virConnectDomainXMLFromNative, (12) virConnectDomainXMLToNative, (13) virSecretDefineXML, (14) virNWFilterDefineXML, (15) virDomainSnapshotCreateXML, (16) virDomainSaveImageDefineXML, (17) virDomainCreateXMLWithFiles, (18) virConnectCompareCPU, or (19) virConnectBaselineCPU API method, related to an XML External Entity (XXE) issue. NOTE: this issue was SPLIT from CVE-2014-0179 per ADT3 due to different affected versions of some vectors.

Опубликовано: 2014-08-03Изменено: 2025-04-12
CVSS 2.0НИЗКАЯ 1.2
CVSS:2.0/AV:L/AC:H/Au:N/C:P/I:N/A:N
Ссылки