検出

openSUSEセキュリティ更新プログラム:dbus-1(openSUSE-2016-1269)

low Nessus プラグイン ID 94600

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このバージョン 1.8.22 への dbus-1 の更新プログラムでは、いくつかの問題が修正されます。

以下のセキュリティの問題が修正されました。

 - boo#1003898:rootが所有するsystemd名から受信したActivationFailureメッセージを、書式文字列として扱いません。

 以下のセキュリティ以外の問題が、修正されました。

 - boo#978477:ファイル記述子保留のタイムアウトを正しくリセットします

 - boo#980928:SOMAXCONNに対するAF_UNIXソケットのlisten()バックログを増加します

 -システムバスについてすでに実施されているように、外部バス認証(安全なカーネル仲介による認証情報の受け渡し)のみを許可するようにセッションバスのデフォルト構成を変更します。

 - GetConnectionCredentials() が成功した場合のメモリリークを修正します(fdo#91008)

 - dbus-monitorが、他のユーザーを意図したメッセージに返信しないようにします(fdo#90952)

 - DBusCounterの参照カウントにロックを追加し、関数に通知します(fdo#89297)

 - DBusTransportの参照カウントが、対応するDBusConnectionのロックで保護されるようにします(fdo#90312)

 - 認証メカニズムのコピー中にメモリが不足した場合、早期復帰の前にDBusServer mutexを正しくリリースします(fdo#90021)

 - DBusTypeReaderのすべてのフィールドを適切に初期化します(fdo#90021)

 -詳細な(デバッグログ)メッセージで不足しているいくつかの\nを修正します(fdo#90004)

 - テストコードの一部のメモリリークをクリーンアップします(fdo#90021)

ソリューション

影響を受けるdbus-1パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1003898

https://bugs.freedesktop.org/show_bug.cgi?id=87999

https://bugs.freedesktop.org/show_bug.cgi?id=89297

https://bugs.freedesktop.org/show_bug.cgi?id=90004

https://bugs.freedesktop.org/show_bug.cgi?id=90021

https://bugs.freedesktop.org/show_bug.cgi?id=90312

https://bugs.freedesktop.org/show_bug.cgi?id=90952

https://bugs.freedesktop.org/show_bug.cgi?id=91008

https://bugs.freedesktop.org/show_bug.cgi?id=98157

https://bugzilla.opensuse.org/show_bug.cgi?id=978477

https://bugzilla.opensuse.org/show_bug.cgi?id=980928

プラグインの詳細

深刻度: Low

ID: 94600

ファイル名: openSUSE-2016-1269.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

公開日: 2016/11/7

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 1.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:dbus-1, p-cpe:/a:novell:opensuse:dbus-1-debuginfo, p-cpe:/a:novell:opensuse:dbus-1-debuginfo-32bit, p-cpe:/a:novell:opensuse:dbus-1-debugsource, p-cpe:/a:novell:opensuse:dbus-1-devel, p-cpe:/a:novell:opensuse:dbus-1-devel-32bit, p-cpe:/a:novell:opensuse:dbus-1-x11, p-cpe:/a:novell:opensuse:dbus-1-x11-debuginfo, p-cpe:/a:novell:opensuse:dbus-1-x11-debugsource, p-cpe:/a:novell:opensuse:libdbus-1-3, p-cpe:/a:novell:opensuse:libdbus-1-3-32bit, p-cpe:/a:novell:opensuse:libdbus-1-3-debuginfo, p-cpe:/a:novell:opensuse:libdbus-1-3-debuginfo-32bit, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2016/11/5

参照情報

CVE: CVE-2015-0245