dbus-1.12.8-24.el8.1
エラータID: AXSA:2023-6317:06
リリース日:
2023/08/09 Wednesday - 09:18
題名:
dbus-1.12.8-24.el8.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- D-Bus には、特権ユーザーが org.freedesktop.DBus.Monitoring
インターフェースを使用してメッセージバスのトラフィックを
監視している場合に dbus-daemon のアサーションを失敗できる
問題があるため、同じ dbus-daemon に接続できる認証されて
いないローカルの攻撃者により、クラッシュの発生とこれに起因
するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-34969)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-34969
D-Bus before 1.15.6 sometimes allows unprivileged users to crash dbus-daemon. If a privileged user with control over the dbus-daemon is using the org.freedesktop.DBus.Monitoring interface to monitor message bus traffic, then an unprivileged user with the ability to connect to the same dbus-daemon can cause a dbus-daemon crash under some circumstances via an unreplyable message. When done on the well-known system bus, this is a denial-of-service vulnerability. The fixed versions are 1.12.28, 1.14.8, and 1.15.6.
D-Bus before 1.15.6 sometimes allows unprivileged users to crash dbus-daemon. If a privileged user with control over the dbus-daemon is using the org.freedesktop.DBus.Monitoring interface to monitor message bus traffic, then an unprivileged user with the ability to connect to the same dbus-daemon can cause a dbus-daemon crash under some circumstances via an unreplyable message. When done on the well-known system bus, this is a denial-of-service vulnerability. The fixed versions are 1.12.28, 1.14.8, and 1.15.6.
追加情報:
N/A
ダウンロード:
SRPMS
- dbus-1.12.8-24.el8.1.src.rpm
MD5: ebd3e5ff3e66891a10f4efb971706e82
SHA-256: 628580efd8300edc479ad6e3a3ee87a09fc1c5e297db042190d34b59ff2b8415
Size: 2.05 MB
Asianux Server 8 for x86_64
- dbus-1.12.8-24.el8.1.x86_64.rpm
MD5: e49171bd11ec0cbc5a6faafbdb8605b2
SHA-256: 0d12ed570a01686a40bb41d4750b5ca3c313abbc4b7d518f2492d464e11d8cd5
Size: 41.04 kB - dbus-common-1.12.8-24.el8.1.noarch.rpm
MD5: 52badf08e117d272e91484200f308dfd
SHA-256: 36d2466fd46c98d3bfc136446a3623d926c2bbde44879ff111d73e69f6411617
Size: 45.76 kB - dbus-daemon-1.12.8-24.el8.1.x86_64.rpm
MD5: b7eadd7a9f2d90e4c8eefac544bc955e
SHA-256: 9d8a37d6efddc43f7dd0dc050d44a98be0718573f5cd872d062749fdbdb6ab9d
Size: 240.04 kB - dbus-devel-1.12.8-24.el8.1.i686.rpm
MD5: 167abd9aacac159970d05f0308846bba
SHA-256: b3790ac7327f319e9e9fc0a2eaddd34660dba1e030fa289761fafba1f07dcc8f
Size: 67.87 kB - dbus-devel-1.12.8-24.el8.1.x86_64.rpm
MD5: 4d3d55fb460952098c2889dbd7dfad7f
SHA-256: 1127687470ed1757ad3419c5ef810f3dc947af73a50ae84433c3a1c1e31255dc
Size: 67.84 kB - dbus-libs-1.12.8-24.el8.1.i686.rpm
MD5: 3c05b50d969e5300c90b0d0cd210a3cc
SHA-256: e6065612e9cb097b5f521adc165267caa235afa82e791b7121dae67a15d72390
Size: 198.27 kB - dbus-libs-1.12.8-24.el8.1.x86_64.rpm
MD5: 7afb74e937c12eb17c461e69d556c69d
SHA-256: dde16461ae134f2bab8023ee7deb079b5168eaf521f4b50e3f42e5ecbf288316
Size: 183.85 kB - dbus-tools-1.12.8-24.el8.1.x86_64.rpm
MD5: 589b061a644b5f8e913cf6c172617ce7
SHA-256: 13a1fc09c7286afced76b50e16dcd8133ef2bf4975b128a69f6693701d6495f3
Size: 85.27 kB - dbus-x11-1.12.8-24.el8.1.x86_64.rpm
MD5: 67a547429ad3536c320ce26dc745b27a
SHA-256: 5cd46a8022f77e1fb6fdfd8a4143dd1dd2809caa54e957e0616de5fc85a73bbf
Size: 60.13 kB
English