Vigil@nce : libvirt, déni de service via RPC
octobre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant du réseau peut envoyer des requêtes invalides vers le
démon libvirtd, afin de le stopper.
– Produits concernés : Unix (plateforme)
– Gravité : 2/4
– Date création : 14/09/2012
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libvirt fournit une interface standardisée sur
plusieurs produits de virtualisation (Xen, QEMU, KVM, etc.).
Le démon libvirtd permet d’accéder à distance (RPC) aux
fonctionnalités de libvirt. Cependant, certains numéros de méthode
ne sont pas utilisés, et sont donc associés à un pointeur de
fonction NULL. Si un attaquant demande l’un de ces numéros, le
démon libvirtd cherche alors à exécuter le code situé à l’adresse
nulle.
Un attaquant du réseau peut donc envoyer des requêtes invalides
vers le démon libvirtd, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libvirt-deni-de-service-via-RPC-11948