AXSA:2020-220:01

リリース日: 
2020/07/15 Wednesday - 01:22
題名: 
dbus-1.10.24-14.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libdbusには、メッセージごとのファイルディスクリプタの制限を超えたときに、
ファイルディスクリプタが枯渇してしまうため、D-Busやシステムのプライベートな
AF_UNIX ソケットへのアクセス権を持っているローカルの攻撃者に、D-Bus
クライアントへのサービス拒否を許してしまう脆弱性があります。(CVE-2020-12049)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. dbus-1.10.24-14.el7.src.rpm
    MD5: 6771516aad90bd85788a9be57711e896
    SHA-256: 371b1120280d2d5a6e7a828eefd78ab19b10a9af4a3e7821162aaaee88cfe87f
    Size: 1.96 MB

Asianux Server 7 for x86_64
  1. dbus-1.10.24-14.el7.x86_64.rpm
    MD5: 1158d0fc148f7166b2028fb0e3ca702b
    SHA-256: 1ad59d892911b1e11e10a79873fcc1980c552199a1612879a5225c260170f475
    Size: 240.40 kB
  2. dbus-devel-1.10.24-14.el7.x86_64.rpm
    MD5: 8daf155cd58859054da3f9f95dc93701
    SHA-256: c72678c4837c883c174e0dfc826b885c791859f35340c187792f788c723adf94
    Size: 53.20 kB
  3. dbus-libs-1.10.24-14.el7.x86_64.rpm
    MD5: a0b91253202eb848b534ff40cdad9576
    SHA-256: 75fd916c1512e3c27f068e96bffd673fa96ea3f5217400e8f2e2655e63aba338
    Size: 168.28 kB
  4. dbus-x11-1.10.24-14.el7.x86_64.rpm
    MD5: cbca29ec697f95423b80a2bbdfa194f8
    SHA-256: c81dae211ba0d9a3c4b9912b72db0754f7c9904238f824a7d27a8b5ee9a0d346
    Size: 46.97 kB
  5. dbus-devel-1.10.24-14.el7.i686.rpm
    MD5: 0173a0431fa284ca4ba38ca84334e960
    SHA-256: f2a84610498b7d9e7fb6a9cb160faacfa7f06b45d6aa38b4ed95dfcda6035a7c
    Size: 53.23 kB
  6. dbus-libs-1.10.24-14.el7.i686.rpm
    MD5: 40cbdfd8c209ef889cfcae0785ccfeb7
    SHA-256: a3e726d2ae62e18d07b45e3d1ba166006a0aac91a541e3b7029475067dc30783
    Size: 168.87 kB
Copyright© 2007-2015 Asianux. All rights reserved.