Pri radu sustava za razmjenu poruka dbus uočen je sigurnosni propust koji lokalnim, zlonamjernim korisnicima omogućuje pokretanje napada uskraćivanja usluga, otkrivanje osjetljivih informacija te izvođenje neodređenih napada kojima se mijenja stanje sustava.
Otkriveni problem posljedica je neispravnog rada funkcije "_dbus_header_byteswap" u datoteci "dbus-marshal-header.c" koja neispravno upravlja nepravilnim poretkom okteta.
Posljedica:
Lokalni, zlonamjerni korisnici otkrivenu ranjivost mogu iskoristiti za pokretanje napada uskraćivanja usluga, otkrivanje osjetljivih informacija te izvođenje neodređenih napada kojima se mijenja stanje sustava.
Rješenje:
Instalacija najnovije inačice sustava dbus preporučeni je način rješavanja uočenog problema.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-9891
2011-07-31 03:00:12
--------------------------------------------------------------------------------
Name : dbus
Product : Fedora 15
Version : 1.4.6
Release : 5.fc15
URL : http://www.freedesktop.org/software/dbus/
Summary : D-BUS message bus
Description :
D-BUS is a system for sending messages between applications. It is
used both for the system-wide message bus service, and as a
per-user-login-session messaging facility.
--------------------------------------------------------------------------------
Update Information:
- Merge fixes from upstream for CVE-2011-2200
--------------------------------------------------------------------------------
ChangeLog:
* Wed Jul 27 2011 Colin Walters <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:1.4.6-5
- Merge fixes from upstream for CVE-2011-2200
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #712678 - CVE-2011-2200 dbus: Local DoS via messages with
non-native byte order [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=712678
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update dbus' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke