![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 9369, 4.0 KB checked in by iwamoto, 9 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2015,02,22 |
| 3 | |
| 4 | <title> |
| 5 | dbus にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 6.2/i386, 6.2/x86_64 |
| 9 | |
| 10 | <url> |
| 11 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3477 |
| 12 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3532 |
| 13 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3533 |
| 14 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3635 |
| 15 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3636 |
| 16 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3637 |
| 17 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3638 |
| 18 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3639 |
| 19 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0245 |
| 20 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003110.html |
| 21 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003501.html |
| 22 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003502.html |
| 23 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004366.html |
| 24 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004367.html |
| 25 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004368.html |
| 26 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004369.html |
| 27 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005084.html |
| 28 | |
| 29 | <info> |
| 30 | dbus に複数の問題が発見されました。<br/> |
| 31 | <br/> |
| 32 | dbus-daemon の AccessDenied エラー処理に問題が発見されました。<br/> |
| 33 | ローカルの攻撃者がこのサービスへの他のユーザのアクセス拒否を引き起こすことができる可能性があります。<br/> |
| 34 | (CVE-2014-3477)<br/> |
| 35 | <br/> |
| 36 | dbus-daemon のファイルデスクリプタ受渡し処理に問題が発見されました。<br/> |
| 37 | 悪意のあるプロセスがシステムサービスやユーザアプリケーションにD-Bus システムから強制的に切断することができる恐れがあります。<br/> |
| 38 | (CVE-2014-3532)<br/> |
| 39 | <br/> |
| 40 | 悪意のあるプロセスが dbus-daemon に攻撃対象者のプロセスをD-Bus システムから強制的に切断できる恐れがあります。<br/> |
| 41 | (CVE-2014-3533)<br/> |
| 42 | <br/> |
| 43 | Off-by-One エラーの問題が発見されました。<br/> |
| 44 | DoS (dbus-デーモンクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。<br/> |
| 45 | (CVE-2014-3635)<br/> |
| 46 | <br/> |
| 47 | D-Bus に、DoS (新しい接続および接続中断の阻止) 状態、または DoS (切断) 状態にされる問題が発見されました。<br/> |
| 48 | (CVE-2014-3636)<br/> |
| 49 | <br/> |
| 50 | 悪意のあるローカルユーザが、当該プロセスを終了させても切断できない dbus-daemon への D-Bus 接続を作成することが可能で、DoS 攻撃が可能になる恐れがあります。<br/> |
| 51 | (CVE-2014-3637)<br/> |
| 52 | <br/> |
| 53 | config-parser.c に問題が発見されました。<br/> |
| 54 | ローカルユーザにより、大量のメソッド呼び出しを介して、DoS (CPU 資源の消費) 状態にされる可能性があります。<br/> |
| 55 | (CVE-2014-3638)<br/> |
| 56 | <br/> |
| 57 | 古い接続を適切にクローズしないため、DoS (不完全な接続の消費および新しい接続の妨害) 状態にされる可能性があります。<br/> |
| 58 | (CVE-2014-3639)<br/> |
| 59 | <br/> |
| 60 | ActivationFailure signal の処理に問題が発見されました。<br/> |
| 61 | ローカルユーザにより DoS 状態にされる可能性があります。<br/> |
| 62 | (CVE-2015-0245)<br/> |
| 63 | <br/> |
| 64 | |
| 65 | <directory> |
| 66 | Vine-6.2/updates/RPMS/i386 |
| 67 | Vine-6.2/updates/RPMS/x86_64 |
| 68 | |
| 69 | <update> |
| 70 | [ size ] [ SHA1 checksum ] [ file name ] |
| 71 | 1894382 08c7984cb549e7d59eb281fe2b74ec5f353b612e dbus-1.4.1-3vl6.src.rpm |
| 72 | |
| 73 | 397605 21f6559c76035a29c56beeae3f2eca6ca51bf615 dbus-1.4.1-3vl6.i686.rpm |
| 74 | 1960784 6ea7deb32f7a8b36df6c9a94959a47d601269f7e dbus-devel-1.4.1-3vl6.i686.rpm |
| 75 | 29110 dbdd8259ced5cae0f0770992d525c357209e61a3 dbus-x11-1.4.1-3vl6.i686.rpm |
| 76 | |
| 77 | 397754 6314e885f222ec6c6113aef00f7f7258fa385f5c dbus-1.4.1-3vl6.x86_64.rpm |
| 78 | 1960720 2b82fb1061b1329f4512833472c2699e0f0add47 dbus-devel-1.4.1-3vl6.x86_64.rpm |
| 79 | 29998 c613713ae6f823a95416ad3ea0cffb76e17e46b1 dbus-x11-1.4.1-3vl6.x86_64.rpm |
| 80 | 149658 988ab865a4f839b9fc9628f55b4fb62abecb791f compat32-dbus-1.4.1-3vl6.i686.rpm |
| 81 | 15049 5b3c0a81f80abc513b8b490ccb32b860da518132 compat32-dbus-devel-1.4.1-3vl6.i686.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/