dbus-1.0.0-7AXS3.1
エラータID: AXSA:2009-08:01
リリース日:
2009/01/23 Friday - 12:19
題名:
dbus-1.0.0-7AXS3.1
影響のあるチャネル:
Asianux Server 3 for ia64
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Asianux Server 3 for ppc
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- D-bus ライブラリ の dbus_signature_validate 関数にはメッセージの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 (CVE-2008-3834)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2008-3834
The dbus_signature_validate function in the D-bus library (libdbus) before 1.2.4 allows remote attackers to cause a denial of service (application abort) via a message containing a malformed signature, which triggers a failed assertion error.
The dbus_signature_validate function in the D-bus library (libdbus) before 1.2.4 allows remote attackers to cause a denial of service (application abort) via a message containing a malformed signature, which triggers a failed assertion error.
追加情報:
N/A
ダウンロード:
Asianux Server 3 for x86
- dbus-1.0.0-7AXS3.1.i386.rpm
MD5: ac18ff38c10bb109dee36e04f2fa54ee
SHA-256: b2c9d6ecf35c2aa59450c0cadbf7e1ccdb3d485fbde15ec814446a66a4a23738
Size: 469.69 kB - dbus-devel-1.0.0-7AXS3.1.i386.rpm
MD5: c8c7b95907c942663a24f7c222339693
SHA-256: d0efb3d7cfdeb50d7bde776e6e33993283f06286bb41cf488e432cc7d0ce994f
Size: 37.30 kB - dbus-x11-1.0.0-7AXS3.1.i386.rpm
MD5: 461449cfa2bf627ff4ee0ef0ab8690c4
SHA-256: 358906b4bf114738182ca1ee44ca141c7bf9de9abd63eb8b0e7a7ceddcc45a06
Size: 27.67 kB
Asianux Server 3 for x86_64
- dbus-1.0.0-7AXS3.1.x86_64.rpm
MD5: 3156ff217f59fde1bcc7f587c59c82f6
SHA-256: 62eaaa9d0f3ae08493ffd0be7aefa0063d9538d495ddd5902b3e9401dac9c12d
Size: 465.84 kB - dbus-devel-1.0.0-7AXS3.1.x86_64.rpm
MD5: f9f898467e573ff9af305cff904bea03
SHA-256: 8fa3b9df0052fc77541b03559a3fd1ac8702015cd9a68646911cbbfe45945a3b
Size: 37.41 kB - dbus-x11-1.0.0-7AXS3.1.x86_64.rpm
MD5: 8226efcdc07754ed61551da6430a23b8
SHA-256: afd014e90aac7c799b2d476ebe2a2e8ec080c8660656469a6ea038f1b0b52f07
Size: 27.91 kB