Scientific Linux セキュリティ更新：SL5.x i386 / x86_64 の dbus-glib

low Nessus プラグイン ID 60833

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

dbus-glib は、エクスポートされた GObject プロパティで「access」フラグを強制しないことがわかりました。このようなプロパティが、内部では「読み取り/書き込み」に、外部では「読み取り専用」として指定された場合、悪意のあるローカルユーザーは、この欠陥を利用してアプリケーションのプロパティを変えることがあります。
このような変更により、アプリケーションの動作が影響を受け（たとえば、 IP アドレスが変更された場合、再起動後にネットワークに適切に接続できなくなる場合がある）、サービス拒否が発生する可能性があります。（CVE-2010-1172）

アプリケーション構築時に、dbus-glib がサービスインターフェイスとプロパティに関するアプリケーションの XML 定義を C コードに変換する方法が原因で、読み取り専用プロパティを使用している dbus-glib に対して構築されたアプリケーションは、欠陥を完全に修正するには再構築が必要でした。したがって、この更新で提供される NetworkManager パッケージは、更新済みの dbus-glib パッケージで再構築されています。その他の Scientific Linux 5 と共に出荷されるアプリケーションは影響を受けませんでした。

この更新を有効にするには、実行中の NetworkManager のインスタンスを再起動（NetworkManager サービスの再起動）する必要があります。