dbus-1.12.8-23.el8.1

エラータID: AXSA:2023-4786:03

リリース日: 
2023/01/18 Wednesday - 03:09
題名: 
dbus-1.12.8-23.el8.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- D-Bus には、リモートの認証された攻撃者により、
無効なタイプの署名を持つメッセージの受信を介して、
dbus-daemon や libdbus を利用するプログラムの
クラッシュを可能とする脆弱性が存在します。
(CVE-2022-42010)

- D-Bus には、リモートの認証された攻撃者により、
配列長が要素型のサイズと矛盾したメッセージの受信を
介して、dbus-daemon や libdbus を利用するプログラムの
クラッシュを可能とする脆弱性が存在します。
(CVE-2022-42011)

- D-Bus には、リモートの認証された攻撃者により、
ファイルディスクリプタが添付されたメッセージを
予期せぬ形式で送信されることを介して、dbus-daemon や
libdbus を利用するプログラムのクラッシュを可能とする
脆弱性が存在します。(CVE-2022-42012)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-42010
An issue was discovered in D-Bus before 1.12.24, 1.13.x and 1.14.x before 1.14.4, and 1.15.x before 1.15.2. An authenticated attacker can cause dbus-daemon and other programs that use libdbus to crash when receiving a message with certain invalid type signatures.
CVE-2022-42011
An issue was discovered in D-Bus before 1.12.24, 1.13.x and 1.14.x before 1.14.4, and 1.15.x before 1.15.2. An authenticated attacker can cause dbus-daemon and other programs that use libdbus to crash when receiving a message where an array length is inconsistent with the size of the element type.
CVE-2022-42012
An issue was discovered in D-Bus before 1.12.24, 1.13.x and 1.14.x before 1.14.4, and 1.15.x before 1.15.2. An authenticated attacker can cause dbus-daemon and other programs that use libdbus to crash by sending a message with attached file descriptors in an unexpected format.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. dbus-1.12.8-23.el8.1.src.rpm
    MD5: a9a3e95457fff442a9be16fd2b56c09a
    SHA-256: 67adcc6f800a472e937758d8883747db26d1f604dda2775421fba8f7d6872d61
    Size: 2.04 MB

Asianux Server 8 for x86_64
  1. dbus-1.12.8-23.el8.1.x86_64.rpm
    MD5: e53e5f6fbbf5a51990587e23520520cb
    SHA-256: fb11d255bd041ef9462f8e1e02f03316d5af0377bd3666b2c023e5d13644f5bf
    Size: 40.96 kB
  2. dbus-common-1.12.8-23.el8.1.noarch.rpm
    MD5: 7a07f9d30f52510f616b98439c83da5f
    SHA-256: 77f7542ef39d7ed8eada936dfd3e28f1c0de46d644a0f870daecc794c9bed7ed
    Size: 45.68 kB
  3. dbus-daemon-1.12.8-23.el8.1.x86_64.rpm
    MD5: d2627e53cbf2e743213ac26219fb2faf
    SHA-256: 497bb852528a120d6732cc97be6e054be8f5ef28f7e0351bba128a68b3a96e28
    Size: 239.97 kB
  4. dbus-devel-1.12.8-23.el8.1.x86_64.rpm
    MD5: 4e84ae94aa04c610a6c7adc89a99377a
    SHA-256: 02361ee3543c052950f8f945a8ac1366c160f2f701f965f98432332e40e47fd1
    Size: 67.77 kB
  5. dbus-libs-1.12.8-23.el8.1.x86_64.rpm
    MD5: 239260583890a4d8bed73a73b81a3a7f
    SHA-256: 843d136f611d3c6c977ac1cf6c08663e0fff0993c68121a360757afc1f35fefa
    Size: 183.76 kB
  6. dbus-tools-1.12.8-23.el8.1.x86_64.rpm
    MD5: bde7c2aeabe070c891bc4f88b2af8d39
    SHA-256: 228b842e98012e051ef4499fe6ee4ffda84c97b5f1825d2c125e2c9f43dbf361
    Size: 85.13 kB
  7. dbus-x11-1.12.8-23.el8.1.x86_64.rpm
    MD5: 7a4c19d80dcb05282811655e5faeb811
    SHA-256: 2980764108ba431bdc59908670e4605941c82e852db2eadc61e12498f64ba20d
    Size: 60.07 kB
  8. dbus-devel-1.12.8-23.el8.1.i686.rpm
    MD5: d4be458b5efb44caf7f95cde730e58cf
    SHA-256: 505009b5f4046c03f3ab27d43af4b355876ae2416d0c01e3496be0834126e89e
    Size: 67.79 kB
  9. dbus-libs-1.12.8-23.el8.1.i686.rpm
    MD5: a561e489a15caea2b615d61fc3cfc90c
    SHA-256: bd5afcc2bd09c0daf1fb4c4ad788d7474826851dae0e05c7981a97d99eb85645
    Size: 198.18 kB