Scientific Linux セキュリティ更新：SL6.x i386/x86_64 の system-config-firewall

medium Nessus プラグイン ID 61084

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

system-config-firewall は、ファイアウォールの基本的セットアップを行うグラフィカルユーザーインターフェイスです。

権限があるバックエンドのメカニズムにデータを送信（D-Bus 経由で）する場合、 system-config-firewall が安全でない方法で Python pickle モジュールを使用していたことが分りました。system-config-firewall を使用してファイアウォールのルールを設定することが許可されているローカルユーザーが、この欠陥を利用して、特別に細工されたシリアル化済みオブジェクトを送信し、 root 権限で任意のコードを実行できる可能性があります。（CVE-2011-2520）

このエラータは、system-config-firewall を更新し、データ交換で pickle でなく JSON（JavaScript Object Notation）を使用するようにします。したがって、この新しい通信データフォーマットを使用する system-config-printer の更新バージョンも、このエラータで提供されます。

system-config-firewall ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、この問題を修正することが推奨されます。system-config-firewall の実行中のインスタンスは、ユーティリティが更新されたバックエンドと通信可能になる前に、再起動する必要があります。