dbus-broker-28-5.1.el9
エラータID: AXSA:2022-4072:01
リリース日:
2022/11/16 Wednesday - 12:31
題名:
dbus-broker-28-5.1.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- DBus-Broker には、内部で利用する c-shquote にスタック領域の範囲外
読み取りの問題があるため、リモートの攻撃者により、細工した DBus
サービスの設定ファイルの Exec 行を介して、クラッシュの発生に起因
するサービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2022-31212)
- DBus-Broker には、NULL ポインタデリファレンスの問題があるため、
リモートの攻撃者により、細工した XML 形式の設定ファイルを介して、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2022-31213)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-31212
An issue was discovered in dbus-broker before 31. It depends on c-uitl/c-shquote to parse the DBus service's Exec line. c-shquote contains a stack-based buffer over-read if a malicious Exec line is supplied.
An issue was discovered in dbus-broker before 31. It depends on c-uitl/c-shquote to parse the DBus service's Exec line. c-shquote contains a stack-based buffer over-read if a malicious Exec line is supplied.
CVE-2022-31213
An issue was discovered in dbus-broker before 31. Multiple NULL pointer dereferences can be found when supplying a malformed XML config file.
An issue was discovered in dbus-broker before 31. Multiple NULL pointer dereferences can be found when supplying a malformed XML config file.
追加情報:
N/A
ダウンロード:
SRPMS
- dbus-broker-28-5.1.el9.src.rpm
MD5: 4100bf8006f5c2158f11679a2d2ff735
SHA-256: cc4c05466b030f97641be783a34c04b74d392150608e9aced77e0bebea2b1ba6
Size: 244.02 kB
Asianux Server 9 for x86_64
- dbus-broker-28-5.1.el9.x86_64.rpm
MD5: 9cd64f4c4c2ad6ad7c06dbf935a856a9
SHA-256: 1f9f1c2712bde4805e2fd5e49f5fbafe85d7ec56f0973d144fefc9896c8ec1e6
Size: 170.81 kB