dbus にセキュリティーホール

発行日:2013,09,25
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
D-Bus に問題が発見されました。

ローカルユーザにより、環境変数を介して、権限を取得される、および任意のコードを実行される可能性があります。
(CVE-2012-3524)

ローカルユーザにより、巧妙に細工されたメッセージを介して、サービス運用妨害 (サービスクラッシュ) 状態にされる可能性があります。
(CVE-2013-2168)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1877614 a172e35a11f8459036e04a88ffc4c0878f37edb4 dbus-1.4.1-2vl6.src.rpm

   394535 d6b33cdee1b50094795a13067ab81a1eb611c165 dbus-1.4.1-2vl6.i686.rpm
  1953412 72cecc6860a669c14a8af380fafda002295b2748 dbus-devel-1.4.1-2vl6.i686.rpm
    28581 959e2bc49bf7d40997aedfcfab79f6a26baa564e dbus-x11-1.4.1-2vl6.i686.rpm

   394823 d9cbde4551987f36a76b5cd09669d6c4695a8075 dbus-1.4.1-2vl6.x86_64.rpm
  1953448 e0bce225796327b06f8f88433b566d25698f8029 dbus-devel-1.4.1-2vl6.x86_64.rpm
    29462 55a1914c23f25f509e2bde84416ef5a9a3188994 dbus-x11-1.4.1-2vl6.x86_64.rpm
   148610 db235b86fbc9270869636a45dfb04f3e7f3c981a compat32-dbus-1.4.1-2vl6.i686.rpm
    14606 9e9db5cc424384de248cda1c2d667bf1d2483e8e compat32-dbus-devel-1.4.1-2vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: