[9369] | 1 | <date> |
---|
| 2 | 2015,02,22 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | dbus にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 6.2/i386, 6.2/x86_64 |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3477 |
---|
| 12 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3532 |
---|
| 13 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3533 |
---|
| 14 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3635 |
---|
| 15 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3636 |
---|
| 16 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3637 |
---|
| 17 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3638 |
---|
| 18 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3639 |
---|
| 19 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0245 |
---|
| 20 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003110.html |
---|
| 21 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003501.html |
---|
| 22 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003502.html |
---|
| 23 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004366.html |
---|
| 24 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004367.html |
---|
| 25 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004368.html |
---|
| 26 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004369.html |
---|
| 27 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005084.html |
---|
| 28 | |
---|
| 29 | <info> |
---|
| 30 | dbus に複数の問題が発見されました。<br/> |
---|
| 31 | <br/> |
---|
| 32 | dbus-daemon の AccessDenied エラー処理に問題が発見されました。<br/> |
---|
| 33 | ローカルの攻撃者がこのサービスへの他のユーザのアクセス拒否を引き起こすことができる可能性があります。<br/> |
---|
| 34 | (CVE-2014-3477)<br/> |
---|
| 35 | <br/> |
---|
| 36 | dbus-daemon のファイルデスクリプタ受渡し処理に問題が発見されました。<br/> |
---|
| 37 | 悪意のあるプロセスがシステムサービスやユーザアプリケーションにD-Bus システムから強制的に切断することができる恐れがあります。<br/> |
---|
| 38 | (CVE-2014-3532)<br/> |
---|
| 39 | <br/> |
---|
| 40 | 悪意のあるプロセスが dbus-daemon に攻撃対象者のプロセスをD-Bus システムから強制的に切断できる恐れがあります。<br/> |
---|
| 41 | (CVE-2014-3533)<br/> |
---|
| 42 | <br/> |
---|
| 43 | Off-by-One エラーの問題が発見されました。<br/> |
---|
| 44 | DoS (dbus-デーモンクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。<br/> |
---|
| 45 | (CVE-2014-3635)<br/> |
---|
| 46 | <br/> |
---|
| 47 | D-Bus に、DoS (新しい接続および接続中断の阻止) 状態、または DoS (切断) 状態にされる問題が発見されました。<br/> |
---|
| 48 | (CVE-2014-3636)<br/> |
---|
| 49 | <br/> |
---|
| 50 | 悪意のあるローカルユーザが、当該プロセスを終了させても切断できない dbus-daemon への D-Bus 接続を作成することが可能で、DoS 攻撃が可能になる恐れがあります。<br/> |
---|
| 51 | (CVE-2014-3637)<br/> |
---|
| 52 | <br/> |
---|
| 53 | config-parser.c に問題が発見されました。<br/> |
---|
| 54 | ローカルユーザにより、大量のメソッド呼び出しを介して、DoS (CPU 資源の消費) 状態にされる可能性があります。<br/> |
---|
| 55 | (CVE-2014-3638)<br/> |
---|
| 56 | <br/> |
---|
| 57 | 古い接続を適切にクローズしないため、DoS (不完全な接続の消費および新しい接続の妨害) 状態にされる可能性があります。<br/> |
---|
| 58 | (CVE-2014-3639)<br/> |
---|
| 59 | <br/> |
---|
| 60 | ActivationFailure signal の処理に問題が発見されました。<br/> |
---|
| 61 | ローカルユーザにより DoS 状態にされる可能性があります。<br/> |
---|
| 62 | (CVE-2015-0245)<br/> |
---|
| 63 | <br/> |
---|
| 64 | |
---|
| 65 | <directory> |
---|
| 66 | Vine-6.2/updates/RPMS/i386 |
---|
| 67 | Vine-6.2/updates/RPMS/x86_64 |
---|
| 68 | |
---|
| 69 | <update> |
---|
| 70 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 71 | 1894382 08c7984cb549e7d59eb281fe2b74ec5f353b612e dbus-1.4.1-3vl6.src.rpm |
---|
| 72 | |
---|
| 73 | 397605 21f6559c76035a29c56beeae3f2eca6ca51bf615 dbus-1.4.1-3vl6.i686.rpm |
---|
| 74 | 1960784 6ea7deb32f7a8b36df6c9a94959a47d601269f7e dbus-devel-1.4.1-3vl6.i686.rpm |
---|
| 75 | 29110 dbdd8259ced5cae0f0770992d525c357209e61a3 dbus-x11-1.4.1-3vl6.i686.rpm |
---|
| 76 | |
---|
| 77 | 397754 6314e885f222ec6c6113aef00f7f7258fa385f5c dbus-1.4.1-3vl6.x86_64.rpm |
---|
| 78 | 1960720 2b82fb1061b1329f4512833472c2699e0f0add47 dbus-devel-1.4.1-3vl6.x86_64.rpm |
---|
| 79 | 29998 c613713ae6f823a95416ad3ea0cffb76e17e46b1 dbus-x11-1.4.1-3vl6.x86_64.rpm |
---|
| 80 | 149658 988ab865a4f839b9fc9628f55b4fb62abecb791f compat32-dbus-1.4.1-3vl6.i686.rpm |
---|
| 81 | 15049 5b3c0a81f80abc513b8b490ccb32b860da518132 compat32-dbus-devel-1.4.1-3vl6.i686.rpm |
---|