Oracle Solaris サードパーティのパッチの更新:libdbus(cve_2012_3524_permissions_privileges)
medium Nessus プラグイン ID 80665
Language:
概要
リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。説明
リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:- libdbus 1.5.x 以前、X.org とその他の製品で setuid または 他の権限をもったプログラムが使用される場合、ローカルユーザーは、DBUS_SYSTEM_BUS_ADDRESS 環境変数を介して権限を得たり、任意のコードを実行したりする可能性があります。注意:libdbus メンテナーは、これは libdbus 自身でなく、環境変数をきれいにしないアプリケーションの脆弱性だと述べています。「弊社では libdbus の最初の呼び出しの前に環境変数のサニタイズをしない setuid バイナリでの libdbus の使用のサポートは致しません。」(CVE-2012-3524)
ソリューション
Solaris 11/11 SRU 12.4 にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 80665
ファイル名: solaris11_libdbus_20121016.nasl
バージョン: 1.4
タイプ: local
公開日: 2015/1/19
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: Medium
基本値: 6.9
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:oracle:solaris:11.0, p-cpe:/a:oracle:solaris:libdbus
必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/10/16
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2012-3524