Vigil@nce - libvirt : obtention d’information via virDomainGetXMLDesc
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer virDomainGetXMLDesc de libvirt, afin
d’obtenir des informations sensibles.
Produits concernés : Fedora, MBS, openSUSE, RHEL, Ubuntu, Unix
(plateforme)
Gravité : 2/4
Date création : 19/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La méthode virDomainGetXMLDesc de libvirt permet d’obtenir des
informations normalement publiques.
Cependant, comme le drapeau VIR_DOMAIN_XML_SECURE est utilisé,
certaines informations sensibles sont aussi incluses dans la
réponse.
Un attaquant peut donc employer virDomainGetXMLDesc de libvirt,
afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libvirt-obtention-d-information-via-virDomainGetXMLDesc-15668