GLSA-201701-20:D-Bus:書式文字列の脆弱性
medium Nessus プラグイン ID 96414
Language:
概要
リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。説明
リモートホストは、GLSA-201701-20(D-Bus: フォーマット文字列の脆弱性)で説明されている脆弱性に影響されています。D-Bus 特定のフォーマット文字列を誤って処理します。この新しい脆弱性の影響は、D-BusがCVE-2015-0245に対してパッチ処理される場合、悪用できないと考えられています。以下に記載されているGLSA-201503-02では、以前の脆弱性(CVE-2015-0245)は解決されています。影響:ローカルの攻撃者は、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。回避策:脆弱なD-Busインターフェイスは、rootとして実行されているsystemdによる使用のみを対象としています。管理者は、org.freedesktop.systemd1.ActivatorからD-Busへの送信を拒否するポリシーをインストールできます。これによって、この欠陥を実行するために非root攻撃者がインターフェイスに達するのを防止できます。ソリューション
D-Busの全ユーザーは、最新バージョンへアップグレードする必要があります:# emerge --sync # emerge --ask --oneshot --verbose '>=sys-apps/dbus-1.10.12'参考資料
プラグインの詳細
深刻度: Medium
ID: 96414
ファイル名: gentoo_GLSA-201701-20.nasl
バージョン: 3.2
タイプ: local
ファミリー: Gentoo Local Security Checks
公開日: 2017/1/12
更新日: 2021/1/11
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:gentoo:linux:dbus, cpe:/o:gentoo:linux
必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
パッチ公開日: 2017/1/11
参照情報
GLSA: 201701-20