検出

Debian DSA-2971-1:dbus - セキュリティ更新

low Nessus プラグイン ID 76349

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

非同期型プロセス間通信システムである dbus にいくつかの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2014-3477 Collabora Ltd. の Alban Crequy 氏は dbus-daemon が、クライアントのサービスへのアクセスが禁止されている際に AccessDenied エラーをクライアントではなくサービスに送信していることを発見しました。ローカルの攻撃者はこの欠陥を使用して、実行中でないバスで有効化されたサービスに起動を試行させ、失敗させて他のユーザーのこのサービスへのアクセスを拒否させる可能性があります。

- CVE-2014-3532 Collabora Ltd. の Alban Crequy 氏はファイル記述子受け渡しに対する dbus-daemon のサポートにバグを発見しました。悪意のあるプロセスが、ファイル記述子を含むメッセージをシステムサービスまたはユーザーアプリケーションに送信し、D-Bus システムからそれらを強制的に切断することにより、サービス拒否を引き起こす可能性があります。

- CVE-2014-3533 Collabora Ltd. の Alban Crequy 氏と Alejandro Martínez Suárez 氏は、悪意のあるプロセスが dbus-daemon に無効なファイル記述子を被害者のプロセスへ転送させることにより、サービスを D-Bus システムから強制的に切断し、サービス拒否を引き起こす可能性があることを発見しました。

ソリューション

dbus パッケージを更新してください。

安定版(stable)ディストリビューション(wheezy)に対して、これらの問題はバージョン 1.6.8-1+deb7u3 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2014-3477

https://security-tracker.debian.org/tracker/CVE-2014-3532

https://security-tracker.debian.org/tracker/CVE-2014-3533

https://packages.debian.org/source/wheezy/dbus

https://www.debian.org/security/2014/dsa-2971

プラグインの詳細

深刻度: Low

ID: 76349

ファイル名: debian_DSA-2971.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2014/7/3

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:dbus, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/7/2

参照情報

CVE: CVE-2014-3477, CVE-2014-3532, CVE-2014-3533

BID: 67986, 68337, 68339

DSA: 2971