dbus-glib-0.73-11.AXS3
エラータID: AXSA:2013-125:01
リリース日:
2013/03/08 Friday - 19:43
題名:
dbus-glib-0.73-11.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Dbus-glib の dbus-gproxy の dbus_g_proxy_manager_filter 関数には,NameOwnerChanged シグナルの送信者を適切に検証しておらず,なりすましによってローカルのユーザが権限を得る脆弱性があります。(CVE-2013-0292)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-0292
The dbus_g_proxy_manager_filter function in dbus-gproxy in Dbus-glib before 0.100.1 does not properly verify the sender of NameOwnerChanged signals, which allows local users to gain privileges via a spoofed signal.
The dbus_g_proxy_manager_filter function in dbus-gproxy in Dbus-glib before 0.100.1 does not properly verify the sender of NameOwnerChanged signals, which allows local users to gain privileges via a spoofed signal.
追加情報:
N/A
ダウンロード:
SRPMS
- dbus-glib-0.73-11.AXS3.src.rpm
MD5: 93cfc8e90f279ca7b387567aa0995eea
SHA-256: 55d99189852611e8e8502e1f7060e41f017ae857044c76ad64cd3ef21f802349
Size: 654.13 kB
Asianux Server 3 for x86
- dbus-glib-0.73-11.AXS3.i386.rpm
MD5: 15d1d61cbf4e65663e3ae1c93b8a69cc
SHA-256: ea84fcbe818cdf96c85d0544e60aef1bd6e254c7839ffeb0dcee84efa0b8028f
Size: 160.81 kB - dbus-glib-devel-0.73-11.AXS3.i386.rpm
MD5: 8ebb23c05fbc66acae798a82e65c1318
SHA-256: 7e605ed68c5a3c8583bf3191b3a132fbde14645d61d9da3f0c271e926d4058f4
Size: 37.54 kB
Asianux Server 3 for x86_64
- dbus-glib-0.73-11.AXS3.x86_64.rpm
MD5: 26f4b1ad23f491b84e1dfdaf1a8ac505
SHA-256: 3d47fa8cfdf53251c9b617f9b6fced2f6e6c5c57151c2f6d29e803520b495105
Size: 162.96 kB - dbus-glib-devel-0.73-11.AXS3.x86_64.rpm
MD5: 09c0d43a27b1d792a083a5d821635c88
SHA-256: d91c022e08864e5eec5acffc3c2b70527d9de47aca4e24f73056191b471aeb89
Size: 37.54 kB