Fedora 12:DeviceKit-power-014-2.fc12 / ModemManager-0.4-5.git20100720.fc12 / など(2010-12911)
low Nessus プラグイン ID 48391
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。説明
dbus-glib は、エクスポートされた GObject プロパティで「access」フラグを強制しないことがわかりました。このようなプロパティが、内部では「読み取り/書き込み」に、外部では「読み取り専用」として指定された場合、悪意のあるローカルユーザーは、この欠陥を利用してアプリケーションのプロパティを変えることがあります。このような変更により、アプリケーションの動作が影響を受け(たとえば、 IP アドレスが変更された場合、再起動後にネットワークに適切に接続できなくなる場合がある)、サービス拒否が発生する可能性があります。(CVE-2010-1172)アプリケーション構築時に、dbus-glib がサービスインターフェイスとプロパティに関するアプリケーションの XML 定義を C コードに変換する方法が原因で、読み取り専用プロパティを使用している dbus-glib に対して構築されたアプリケーションは、欠陥を完全に修正するには再構築が必要でした。この更新は、更新済みの dbus-glib パッケージに対して再構築された NetworkManager、ModemManager、DeviceKit-power パッケージを提供します。
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?4f8c5256
http://www.nessus.org/u?8421f4f4
https://bugzilla.redhat.com/show_bug.cgi?id=585394
プラグインの詳細
深刻度: Low
ID: 48391
ファイル名: fedora_2010-12911.nasl
バージョン: 1.15
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2010/8/23
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Low
基本値: 3.6
現状値: 2.7
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:devicekit-power, p-cpe:/a:fedoraproject:fedora:modemmanager, p-cpe:/a:fedoraproject:fedora:networkmanager, p-cpe:/a:fedoraproject:fedora:dbus-glib, cpe:/o:fedoraproject:fedora:12
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/8/17
参照情報
CVE: CVE-2010-1172
BID: 42347
FEDORA: 2010-12911