検出

openSUSE セキュリティ更新:dbus-1(openSUSE-SU-2014:1228-1)

medium Nessus プラグイン ID 77845

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

DBUS-1 は、Upstream リリース 1.8 にアップグレードされました。

これにより、dbus のバージョンは、いくつかの回帰があることが知られていた不安定版(unstable)スナップショット 1.7.4 から最新の安定版(stable)リリースになります

1.7.4 以降の Upstream の変更:

+ セキュリティ修正:

- 4 バイトのヒープバッファオーバーランにつながる、cmsg メッセージのパディング内の追加 fb を受け入れないでください。(CVE-2014-3635、fdo#83622、Simon McVittie 氏)

- 1 メッセージにつき渡される Unix ファイル記述子のデフォルトの最大数を1024 から 16 に減らすと、最大接続数がデフォルトの uid がシステムバスのファイル記述子を Linux のデフォルトリミット以下まで、消費せずに済みます。限定的な fd 制限のあるディストリビューターまたはシステム管理者は、これらの制限をさらに減らすことを望んでいる可能性があります。さらに、これにより Linux 上で 2 回目のサービス拒否を防ぎます。この問題により、dbus-daemon に sendmsg() の fds ごとの最大値を超えさせ、それらを受け取るプロセスを切断させる可能性があります。
 (CVE-2014-3636、fdo#82820、Alban Crequy 氏)

- 新たな構成リミット pending_fd_timeout(デフォルト:150 秒)後も fd 保留アンマーシャリングを有している接続を切断すると、接続のファイル記述子に対する循環参照を設定して切断できなくする悪用しうる接続が作成される可能性がなくなります。
 (CVE-2014-3637、fdo#80559、Alban Crequy 氏)

- 1 接続あたりのデフォルトの最大保留応答数を 8192 から 128 に減らすと、アルゴリズムの複雑性によるサービス拒否攻撃が緩和されます(CVE-2014-3638、fdo#81053、Alban Crequy 氏)。

- システムバスのデフォルトの認証タイムアウトを 30 秒から 5 秒に短縮すると、未認証のすべての接続スロットを使用するサービス拒否を回避できます。未認証の接続スロットがすべてなくなった場合は、新たな接続試行を切断するのではなく、ブロックしてください。(CVE-2014-3639、fdo#80919、Alban Crequy 氏)

- Linux >0 2.6.37-rc4 では、sendmsg() が ETOOMANYREFS で失敗した場合、メッセージをサイレントに破棄します。これにより、悪意のある - クライアントが dbus-daemon にシステム接続を - 切断させるという、ローカルなサービス拒否攻撃が - 防止されます。(fdo#80163、CVE-2014-3532、
Alban Crequy 氏)

- 間を置かずに連なる複数のメッセージに fd が含まれている場合は、残りの Unix ファイル記述子を正しくトラッキングしてください。
 これにより、悪意のあるクライアントが dbus-daemon にシステムサービスを切断させる可能性がある他の攻撃が防止されます。
 (fdo#79694、fdo#80469、CVE-2014-3533、Alejandro Martínez Suárez 氏、Simon McVittie 氏、Alban Crequy 氏)

- dbus-daemon(D-Bus の参照実装の一部)にサービス拒否の欠陥があることを Collabora 社の Alban Crequy 氏が見つけ、自身で修正しました。また、通常とは極めて異なる環境でも、同じ欠陥があると、プロセス間にサイドチャネルが生成される可能性があります。このチャネルは通信には使用できません。(CVE-2014-3477、fdo#78979)

+ 他の修正と拡張機能:

- systemd >= 209 から libsystemd をチェックします。見つからない場合は、古い分離されたライブラリにフォールバックします(Umut Tezduyar Lindskog 氏、Simon McVittie 氏)

- Linux で、prctl() を使用してテスト実行可能ファイルからコアダンプを無効にします。これは、意図的に SIGSEGV をその状態のテスト dbus-daemon の処理に引き上げます(fdo#83772、Simon McVittie 氏)

- --enable-stats のコンパイルを修正します(fdo#81043、Gentoo #507232、Alban Crequy 氏)

- Windows のテスト実行の文書化を改善します(fdo#41252、Ralf Habacker 氏)

- dbus-launch --exit-with-session が dbus-daemon を開始したものの、その後セッションを添付できない場合、意図通りに dbus-daemon を kill します(fdo#74698、Роман
 Донченко


- CMake ビルドシステムで、Wine 下でテストを実行できるように Windows D-Bus バイナリをクロスコンパイルする Linux ユーザー向けのいくつかのヒントを追加します(fdo#41252、Ralf Habacker 氏)

- dbus.service に対する Documentation 鍵を追加します(fdo#77447、Cameron Norman 氏)

- 「dbus-uuidgen --ensure」で、全く新しい ID を生成するのではなく、systemd の /etc/machine-id を /var/lib/dbus/machine-id へコピーすることを試みます(fdo#77941、Simon McVittie 氏)

- dbus-launch が X エラーを非常に素早く受け取った場合、関連付けられていないプロセスを kill しません(fdo#74698、Роман
 Донченко


- Windows で、dbus-daemon に対して以前の 64 から、最大 8K の接続を可能にします(fdo#71297;
 Cristian Onet 氏、Ralf Habacker 氏)

- Windows では、dbus-daemon.exe がテキストモードを使用するため、回帰テストで \r\n 改行で対処します(fdo#75863、Руслан
 Ижбулато
 в)

- GLib をチェックし、回帰テストのサブセットをコンパイル/実行するよう、CMake ビルドシステムを強化します(fdo#41252、fdo#73495、Ralf Habacker 氏)

- va_copy() に依存しません。DBUS_VA_COPY() ラッパーを使用します(fdo#72840、Ralf Habacker 氏)

- sd-journal.h が syslog.h を含まない、古い systemd バージョンの systemd ジャーナルサポートのコンパイルを修正します(fdo#73455、Ralf Habacker 氏)

- stdlib.h を含めることで、古い MSVC バージョンのコンパイルを修正します(fdo#73455、Ralf Habacker 氏)

- <allow_anonymous/> が同梱の構成ファイルで表示されることを許可します(fdo#73475、Matt Hoosier 氏)

- テストがアサーションの失敗でクラッシュした場合、デバッガーが添付されるようにブロックに戻らなくなりました。古い挙動を好む場合、環境に DBUS_BLOCK_ON_ABORT を設定します。

- デバッグ可能性を改善するために、環境に DBUS_TEST_DAEMON_ADDRESS を設定することで、dbus-daemon と dbus-daemon-eavesdrop テストを外部の dbus-daemon で実行できます。非標準的な構成の dbus-daemon が必要なテストケースはスキップされます。

- インターフェイスがないメッセージのディスパッチを求めません(fdo#68597、Simon McVittie 氏)

-「tcp:bind=...」と「nonce-tcp:bind=...」を文書化します(fdo#72301、Chengwei Yang 氏)

-「listenable」と「connectable」アドレスを定義し、差異について協議します(fdo#61303、Simon McVittie 氏)

- dbus-send、dbus-monitor で Unix ファイル記述子を印刷することをサポートします(fdo#70592、Robert Ancell 氏)

- --disable-systemd が与えられた場合、systemd ユニットをインストールしません(fdo#71818、Chengwei Yang 氏)

- アクティブ化できる、またはアクティブなサービスを一覧表示している間に、メモリ不足時にメモリを漏洩しません(fdo#71526、Radoslaw Pajak 氏)

- 回帰テストにおける未定義の動作を修正します(do#69924、DreamNik)

- Unix ソケットアドレスを正しくエスケープします(fdo#46013、Chengwei Yang 氏)

- SELinux システムで、SECCLASS_DBUS、DBUS__ACQUIRE_SVC および DBUS__SEND_MSG が、数値的に参照ポリシーの値と等しいことを前提にしません(fdo#88719、osmond sun)

- PROCESS_QUERY_LIMITED_INFORMATION が MinGW < 4 ヘッダーにない場合、これを定義します(fdo#71366、Matt Fischer 氏)

- WIN32_LEAN_AND_MEAN を定義して、winsock.h と winsock2.h の間の競合を回避します(fdo#71405、Matt Fischer 氏)

- エラーセットがない _dbus_read_nonce() から失敗を返さず、潜在的なクラッシュを回避します(fdo#72298、Chengwei Yang 氏)

- BSD システムで、kqueueの 一部の O(1)-per-process のメモリおよび fd の漏洩を回避し、テストの失敗を防ぎます(fdo#69332、fdo#72213、Chengwei Yang 氏)

- Unix ソケットに SO_REUSEADDR を設定することを試みないことで、Hurd の警告スパムを修正します。これは、いずれにしても少なくとも Linux と FreeBSD では何もしません(fdo#69492、Simon McVittie 氏)

- SCM_CREDS を持つ sendmsg() から EINVAL を容認し(プレーンな send() で再試行)、認証情報をより正しく探すことで、FreeBSD と Hurd の TCP ソケットの使用を修正します(fdo#69492、Simon McVittie 氏)

- テストが一時的な XDG_RUNTIME_DIR で実行するようにし、XDG/systemd の「user sessions」で混合することを回避します(fdo#61301、Simon McVittie 氏)

- バス構成変更時に、既存の接続に対するキャッシュされたポリシールールをリフレッシュします(fdo#39463、Chengwei Yang 氏)

- systemd サポートが有効の場合、libsystemd-journal が必要になりました。

- systemd 下の非 systemd サービスをアクティブ化するとき、Journal のバス名で stdout/stderr の注釈を付けます。既知の制限:フォーク前にソケットが開かれるため、プロセスは、dbus-daemon のプロセス ID とユーザー ID があるかのように依然としてログが取られます。(fdo#68559、Chengwei Yang 氏)

- dbus-daemon(1) のより多くの構成要素を文書化します(fdo#69125、Chengwei Yang 氏)

- dbus_message_iter_get_args_valist() が文字列配列または fd を解凍し、エラーが発生した場合に、文字列配列または fd を漏洩させません(fdo#21259、Chengwei Yang 氏)

- libaudit でコンパイルされた場合、CAP_AUDIT_WRITE を保持します。これにより、監査ログに対する禁止されたメソッド呼び出しを書き込むことができるようになり、1.7.6 の回帰が修正されます(fdo#49062、Colin Walters 氏)

- 間違いのある一致ルール内の path_namespace='/' は、何も一致しません、今は全てが一致します。(fdo#70799、Simon McVittie 氏)

- Linux の dnotify 経由のディレクトリ変更通知がサポートされなくなりました。どんな場合でも、2010 年以来、コンパイルに成功していませんでした。inotify(Linux)または kqueue(*BSD)がない場合は、構成変更時に SIGHUP を dbus-daemon に送信する必要があります。(fdo#33001、Chengwei Yang 氏)

- --disable-userdb-cache のコンパイルがサポートされなくなりました。これは少なくとも 2008 年以来機能しておらず、機能したとしても dbus-daemon を激しく遅延化させていました。
 (fdo#15589、fdo#17133、fdo#66947、Chengwei Yang 氏)

- DBUS_DISABLE_ASSERTS CMake オプションは、実際にはほとんどのアサーションを無効にしていませんでした。この名前は、Autotools ビルドシステムと一致するように DBUS_DISABLE_ASSERT に変更されました。(fdo#66142、Chengwei Yang 氏)

- --with-valgrind=auto は、valgrind ヘッダーが利用できる場合のみ Valgrind インストルメンテーションを有効にします。デフォルトは依然として

--with-valgrind=no です。(fdo#56925、Simon McVittie 氏)

- 64 ビット整数タイプでないプラットフォームはサポートされなくなりました。(fdo#65429、Simon McVittie 氏)

- GNU make が(文書化されることが)必要になりました。(fdo#48277、Simon McVittie 氏)

- 完全なテストカバレッジに、dbus-glib は不要になりました。ただし、dbus-glib がない場合は、テストは共有ライブラリに対して実行されません(静的コピーのみ)。
 (fdo#68852、Simon McVittie 氏)

- D-Bus Specification 0.22

- GetAdtAuditSessionData() と GetConnectionSELinuxSecurityContext() を文書化します(fdo#54445、Simon 氏)

- サンプルの .service ファイルを修正します(fdo#66481、Chengwei Yang 氏)

- D-Bus が「low-latency」(何より低い?)だと主張せず、これが非同期使用をサポートすることに関する事実のステートメントのみを提供します(fdo#65141、Justin Lee 氏)

- .service ファイルのコンテンツと、システムサービスのファイル名に制約がある事実を文書化します(fdo#66608、Simon McVittie 氏、Chengwei Yang 氏)

- たとえ dbus_threads_init_default() が呼び出されていなくても、すべてのプラットフォームでデフォルトでスレッドセーフになります。古い libdbus との互換性を保つため、ライブラリのユーザーは dbus_threads_init_default() を呼び出し続ける必要があります。これは無害です。(fdo#54972、Simon McVittie 氏)

- GetConnectionCredentials() メソッドを追加します(fdo#54445、Simon 氏)

- 新しい API:setenv() のシンプルなラッパーである dbus_setenv()。注意:これはスレッドセーフではありません。(fdo#39196、Simon 氏)

- dbus-send --peer=ADDRESS(以前のバージョンの --address=ADDRESS のように、所定のピアツーピア接続に接続します)および dbus-send --bus=ADDRESS(dbus-monitor--address=ADDRESS のように所定のバスに接続します)を追加します。

dbus-send --address は、後方互換性のために依然として存在しますが、もう文書化されていません。
 (fdo#48816、Andrey Mazo 氏)

-「dbus-daemon --nofork」は、再び Windows で許可されました。
 (fdo#68852、Simon McVittie 氏)

- 信号が waitpid() を割り込む場合は、無限ビジーループを避けてください(fdo#68945、Simon McVittie 氏)

- オブジェクトがエクスポートされないとき、親ノードのメモリをクリーンアップします(fdo#60176、Thomas Fitzsimmons 氏)

- Dbus_connection_set_route_peer_messages(x、FALSE)に記述された動作をさせます。これまでは、その第 2 パラメーターは - TRUE とされていました。(fdo#69165、Chengwei Yang 氏)

- 正しく非 ASCII 文字を含むエスケープアドレス(fdo#53499、Chengwei Yang 氏)

- <servicedir> 検索順序を正しく文書化します(fdo#66994、Chengwei Yang 氏)

- 1.7.4 で回帰した「dbus-send --session / x.y.z」でクラッシュしません。(fdo#65923、Chengwei Yang 氏)

- malloc() が _dbus_string_init() または 同様な関数内で NULL を返す際、文字列が後に解放される場合は、無効なポインターを開放しないでください(fdo#65959、Chengwei Yang 氏)

- malloc() が dbus_set_error() でNULL を返す際、va_start()ed が実行されない va_list を対して va_end() を実行しないでください(fdo#66300、Chengwei Yang 氏)

- --enable-stats のビルドの失敗を修正します(fdo#66004、Chengwei Yang 氏)

- 厳格なアライメントがあるプラットフォームの回帰テストを修正します(fdo#67279、Colin Walters 氏)

- 関数パラメーター「interface」の呼び出しを避けてください。特定の Windows ヘッダーがその名前の名前空間汚染のマクロを保持しているためです(fdo#66493、Ivan Romanov 氏)

- Doxygen の修正を分類しました(fdo#65755、Chengwei Yang 氏)

- 静的変数に対する様々なスレッドセーフティの改善(fdo#68610、Simon McVittie 氏)

「make -j check」を機能させてください(fdo#68852、Simon McVittie 氏)

- エラーパス上でなさそうな NULL ポインターデリファレンスを修正してください(fdo#69327、Sviatoslav Chagaev 氏)

- valgrind メモリプール追跡を改善します(fdo#69326、Sviatoslav Chagaev 氏)

- dbus-monitor でメモリを割り当てすぎません(fdo#69329、Sviatoslav Chagaev 氏)

- dbus-monitor が再び dbus-daemon < 1.5.6 をモニターできます(fdo#66107、Chengwei Yang 氏)

- accept4() が EINVAL で失敗する場合は、新しい glibc がある古い Linux カーネルのまま、ビジーループに入る代わりに accept() を試してください。(fdo#69026、Chengwei Yang 氏)

- socket() または socketpair() が EINVAL または EPROTOTYPE で失敗する場合、新たな glibc を付した Hurd または以前の Linux のインスタンスでは、SOCK_CLOEXEC なしで試行してください。(fdo#69073、Pino Toscano 氏、Chengwei Yang 氏)

- エラーコードパスのファイル記述子漏洩を修正してください。
 (fdo#69182、Sviatoslav Chagaev 氏)

- dbus-run-session:いくつかの不要な環境変数を消去します(fdo#39196、Simon 氏)

- dbus-run-session:FreeBSD のコンパイル(fdo#66197、Chengwei Yang 氏)

- DISPLAY が存在しない場合に自動起動テストに失敗しません(fdo#40352、Simon 氏)

- インストールされたコピーではなく、テストのために builddir から dbus-launch を使用します(fdo#37849、Chengwei Yang 氏)

- writev() が有効でない場合はコンパイレーションを修正してください(fdo#69409、Vasiliy Balyasnyy 氏)

- LOCAL_CREDS の認証情報の受け渡しの破損したサポートを削除し、それぞれの認証情報の受け渡しスキームがどこで使用されているかを文書化します(fdo#60340、Simon McVittie 氏)

- GNU coreutils 機能を前提にしないことで、autogen.sh を *BSD 上で機能させます(fdo#35881、fdo#69787、Chengwei Yang 氏)

- dbus-monitor:NetBSD に対してポータブルにします(fdo#69842、Chengwei Yang 氏)

- dbus-launch:非ポータブルの asprintf の使用を中止します(fdo#37849、Simon 氏)

- setuid アクティベーションヘルパーからのエラーレポートを改善します(fdo#66728、Chengwei Yang 氏)

-「dbus-daemon --help」から使用できないコマンドラインオプションを削除します(fdo#42441、Ralf Habacker 氏)

- 文書化されていない AllocateAndGetTcpExTableFromStack 関数を通じて、Windows XP でローカル TCPv4 クライアントの認証情報の検索のサポートを追加します(fdo#66060、Ralf Habacker 氏)

- 不十分な依存関係の追跡を修正します(fdo#68505、Simon McVittie 氏)

- wspiapi.h を含めず、コンパイラ警告を修正します(fdo#68852、Simon McVittie 氏)

- 混乱の少ない条件にするために、DBUS_ENABLE_ASSERT、DBUS_ENABLE_CHECKS を追加します(fdo#66142、Chengwei Yang 氏)

- verbose モードの出力を改善します(fdo#63047、Colin Walters 氏)

- Autotools と CMake ビルドを統合します(fdo#64875、Ralf Habacker 氏)

- 様々な未使用の変数、標準的でないビルド構成などを修正します(fdo#65712、fdo#65990、fdo#66005、fdo#66257、fdo#69165、fdo#69410、fdo#70218、Chengwei Yang 氏、Vasiliy Balyasnyy 氏)

- dbus-cve-2014-3533.patch:CVE-2014-3533 を修正するためのパッチを追加します(fdo#63127)&bull; CVE-2012-3524:環境変数にアクセスしません(fdo#52202)(fdo#51521、Dave Reisner 氏)&bull; DBusTransport から正しくないアサーションを削除します(fdo#51657、(fdo#51406、Simon McVittie 氏)(fdo#51032、Simon McVittie 氏)(fdo#34671、Simon McVittie 氏)&middot; Unix の CMake 下の libpthread をチェックします(fdo#47237、Simon McVittie 氏)仕様コンプライアンス(fdo#48580、David Zeuthen 氏)OpenBSD install(1) 使用時の非 root(fdo#48217、Antoine Jacoutot 氏)(fdo#45896、Simon McVittie 氏)(fdo#39549、Simon McVittie 氏)独自の「union of everything]タイプを発明します(fdo#11191、Simon 氏 find(1)(fdo#33840、Simon McVittie 氏)(fdo#46273、Alban Crequy 氏)再び Win32 で、しかし WinCE ではありません(fdo#46049、Simon 氏(fdo#47321、Andoni Morales Alastruey 氏)(fdo#39231、fdo#41012、Simon McVittie 氏)

- fdo#38005 の回帰テストを追加します(fdo#39836、Simon McVittie 氏)アクティベーションのサービスファイルエントリ(fdo#39230、Simon McVittie 氏)(fdo#24317、#34870、Will Thompson 氏、David Zeuthen 氏、Simon McVittie 氏)およびこれの文書化を改善します(fdo#31818、Will Thompson 氏)&bull; バスデーモンが複数のインターフェイスを実装できるようにします(fdo#33757、&bull; 無駄を減らすために _dbus_string_replace_len を最適化します(fdo#21261、(fdo#35114、Simon McVittie 氏)&bull; dbus_type_is_valid をパブリック API として追加します(fdo#20496、Simon McVittie 氏)バスデーモンの未知のインターフェイスへ(fdo#34527、Lennart Poettering 氏)(fdo#32245、Javier Jard&oacute;n, Simon McVittie 氏)&bull; 正しく XDG_DATA_HOME を XDG_DATA_DIRS よりも優先します(fdo#34496、埋め込み環境で(fdo#19997、NB#219964、Simon McVittie 氏)&bull; ドキュメント、および Devhelp のインデックスをインストールします(fdo#13495、これらの送信時のブーリアン(fdo#16338、NB#223152、Simon McVittie 氏)dbus-shared.h に対するエラー(fdo#34527、Lennart Poettering 氏)データ(fdo#10887、Simon McVittie 氏).service ファイル(fdo#19159、Sven Herzberg 氏)(fdo#35750、Colin Walters 氏)(fdo#32805、Mark Brand 氏)これにより、ビジーループが発生する可能性があります(fdo#32992、NB#200248、可能性 &bull; 抽象ソケットサポートの検出の失敗を修正します(fdo#29895)(fdo#32262、NB#180486)&bull; いくつかのエラーコードパスを改善します(fdo#29981、fdo#32264、fdo#32262、fdo#33128、fdo#33277、fdo#33126、NB#180486)&bull; コンパイル中の /tmp の潜在的なシンボリックリンク攻撃を回避します(fdo#32854)&bull;
 デッドコードを整理します(fdo#25306、fdo#33128、fdo#34292、NB#180486)&bull; gcc malloc 注釈を改善します(fdo#32710)&bull; ドキュメントの改善(fdo#11190)&bull; 正しく使用することが困難な、readdir_r を回避します(fdo#8284、fdo#15922、LP#241619)&bull;
 session.d、system.d の無効なファイルに対処します(fdo#19186、&bull; 弊社の builddir を埋め込む生成されたファイルを配布しません(fdo#30285、fdo#34292)(fdo#33474、LP#381063)lcov HTML レポートと
--enable-compiler-coverage で(fdo#10887)&middot; 認証情報の受け渡しをサポートします(fdo#32542)&middot; スレッドセーフティにオプトインします(fdo#33464)

ソリューション

影響を受ける dbus-1 パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=896453

https://lists.opensuse.org/opensuse-updates/2014-09/msg00038.html

プラグインの詳細

深刻度: Medium

ID: 77845

ファイル名: openSUSE-2014-558.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/9/25

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:dbus-1, p-cpe:/a:novell:opensuse:dbus-1-debuginfo, p-cpe:/a:novell:opensuse:dbus-1-debuginfo-32bit, p-cpe:/a:novell:opensuse:dbus-1-debugsource, p-cpe:/a:novell:opensuse:dbus-1-devel, p-cpe:/a:novell:opensuse:dbus-1-devel-32bit, p-cpe:/a:novell:opensuse:dbus-1-x11, p-cpe:/a:novell:opensuse:dbus-1-x11-debuginfo, p-cpe:/a:novell:opensuse:dbus-1-x11-debugsource, p-cpe:/a:novell:opensuse:libdbus-1-3, p-cpe:/a:novell:opensuse:libdbus-1-3-32bit, p-cpe:/a:novell:opensuse:libdbus-1-3-debuginfo, p-cpe:/a:novell:opensuse:libdbus-1-3-debuginfo-32bit, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/9/17

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2012-3524, CVE-2014-3477, CVE-2014-3532, CVE-2014-3533, CVE-2014-3635, CVE-2014-3636, CVE-2014-3637, CVE-2014-3638, CVE-2014-3639