dbus にセキュリティーホール
発行日:2013,09,25
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- D-Bus に問題が発見されました。
ローカルユーザにより、環境変数を介して、権限を取得される、および任意のコードを実行される可能性があります。
(CVE-2012-3524)
ローカルユーザにより、巧妙に細工されたメッセージを介して、サービス運用妨害 (サービスクラッシュ) 状態にされる可能性があります。
(CVE-2013-2168)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 1877614 a172e35a11f8459036e04a88ffc4c0878f37edb4 dbus-1.4.1-2vl6.src.rpm 394535 d6b33cdee1b50094795a13067ab81a1eb611c165 dbus-1.4.1-2vl6.i686.rpm 1953412 72cecc6860a669c14a8af380fafda002295b2748 dbus-devel-1.4.1-2vl6.i686.rpm 28581 959e2bc49bf7d40997aedfcfab79f6a26baa564e dbus-x11-1.4.1-2vl6.i686.rpm 394823 d9cbde4551987f36a76b5cd09669d6c4695a8075 dbus-1.4.1-2vl6.x86_64.rpm 1953448 e0bce225796327b06f8f88433b566d25698f8029 dbus-devel-1.4.1-2vl6.x86_64.rpm 29462 55a1914c23f25f509e2bde84416ef5a9a3188994 dbus-x11-1.4.1-2vl6.x86_64.rpm 148610 db235b86fbc9270869636a45dfb04f3e7f3c981a compat32-dbus-1.4.1-2vl6.i686.rpm 14606 9e9db5cc424384de248cda1c2d667bf1d2483e8e compat32-dbus-devel-1.4.1-2vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: