VULHUB ™

BUGTRAQ ID: 33724 CVE(CAN) ID: CVE-2009-0036 libvirt是一套免费、开源的C函数库，支持Linux下的主流虚拟化工具。 libvirt库的proxy/libvirt_proxy.c文件中的proxyReadClientSocket()函数没有正确地验证报文头，如果本地攻击者发送了特制的代理请求的话就可以触发栈溢出，导致以root用户权限执行任意代码。 libvirt 0.5.1 厂商补丁： libvirt ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=https://www.redhat.com/archives/libvir-list/2009-January/msg00699.html target=_blank rel=external nofollow>https://www.redhat.com/archives/libvir-list/2009-January/msg00699.html</a>

BUGTRAQ ID: 33724 CVE(CAN) ID: CVE-2009-0036 libvirt是一套免费、开源的C函数库，支持Linux下的主流虚拟化工具。 libvirt库的proxy/libvirt_proxy.c文件中的proxyReadClientSocket()函数没有正确地验证报文头，如果本地攻击者发送了特制的代理请求的话就可以触发栈溢出，导致以root用户权限执行任意代码。 libvirt 0.5.1 厂商补丁： libvirt ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=https://www.redhat.com/archives/libvir-list/2009-January/msg00699.html target=_blank rel=external nofollow>https://www.redhat.com/archives/libvir-list/2009-January/msg00699.html</a>