1 | <date> |
---|
2 | 2015,02,22 |
---|
3 | |
---|
4 | <title> |
---|
5 | dbus にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 6.2/i386, 6.2/x86_64 |
---|
9 | |
---|
10 | <url> |
---|
11 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3477 |
---|
12 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3532 |
---|
13 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3533 |
---|
14 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3635 |
---|
15 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3636 |
---|
16 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3637 |
---|
17 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3638 |
---|
18 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3639 |
---|
19 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0245 |
---|
20 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003110.html |
---|
21 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003501.html |
---|
22 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003502.html |
---|
23 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004366.html |
---|
24 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004367.html |
---|
25 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004368.html |
---|
26 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004369.html |
---|
27 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005084.html |
---|
28 | |
---|
29 | <info> |
---|
30 | dbus に複数の問題が発見されました。<br/> |
---|
31 | <br/> |
---|
32 | dbus-daemon の AccessDenied エラー処理に問題が発見されました。<br/> |
---|
33 | ローカルの攻撃者がこのサービスへの他のユーザのアクセス拒否を引き起こすことができる可能性があります。<br/> |
---|
34 | (CVE-2014-3477)<br/> |
---|
35 | <br/> |
---|
36 | dbus-daemon のファイルデスクリプタ受渡し処理に問題が発見されました。<br/> |
---|
37 | 悪意のあるプロセスがシステムサービスやユーザアプリケーションにD-Bus システムから強制的に切断することができる恐れがあります。<br/> |
---|
38 | (CVE-2014-3532)<br/> |
---|
39 | <br/> |
---|
40 | 悪意のあるプロセスが dbus-daemon に攻撃対象者のプロセスをD-Bus システムから強制的に切断できる恐れがあります。<br/> |
---|
41 | (CVE-2014-3533)<br/> |
---|
42 | <br/> |
---|
43 | Off-by-One エラーの問題が発見されました。<br/> |
---|
44 | DoS (dbus-デーモンクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。<br/> |
---|
45 | (CVE-2014-3635)<br/> |
---|
46 | <br/> |
---|
47 | D-Bus に、DoS (新しい接続および接続中断の阻止) 状態、または DoS (切断) 状態にされる問題が発見されました。<br/> |
---|
48 | (CVE-2014-3636)<br/> |
---|
49 | <br/> |
---|
50 | 悪意のあるローカルユーザが、当該プロセスを終了させても切断できない dbus-daemon への D-Bus 接続を作成することが可能で、DoS 攻撃が可能になる恐れがあります。<br/> |
---|
51 | (CVE-2014-3637)<br/> |
---|
52 | <br/> |
---|
53 | config-parser.c に問題が発見されました。<br/> |
---|
54 | ローカルユーザにより、大量のメソッド呼び出しを介して、DoS (CPU 資源の消費) 状態にされる可能性があります。<br/> |
---|
55 | (CVE-2014-3638)<br/> |
---|
56 | <br/> |
---|
57 | 古い接続を適切にクローズしないため、DoS (不完全な接続の消費および新しい接続の妨害) 状態にされる可能性があります。<br/> |
---|
58 | (CVE-2014-3639)<br/> |
---|
59 | <br/> |
---|
60 | ActivationFailure signal の処理に問題が発見されました。<br/> |
---|
61 | ローカルユーザにより DoS 状態にされる可能性があります。<br/> |
---|
62 | (CVE-2015-0245)<br/> |
---|
63 | <br/> |
---|
64 | |
---|
65 | <directory> |
---|
66 | Vine-6.2/updates/RPMS/i386 |
---|
67 | Vine-6.2/updates/RPMS/x86_64 |
---|
68 | |
---|
69 | <update> |
---|
70 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
71 | 1894382 08c7984cb549e7d59eb281fe2b74ec5f353b612e dbus-1.4.1-3vl6.src.rpm |
---|
72 | |
---|
73 | 397605 21f6559c76035a29c56beeae3f2eca6ca51bf615 dbus-1.4.1-3vl6.i686.rpm |
---|
74 | 1960784 6ea7deb32f7a8b36df6c9a94959a47d601269f7e dbus-devel-1.4.1-3vl6.i686.rpm |
---|
75 | 29110 dbdd8259ced5cae0f0770992d525c357209e61a3 dbus-x11-1.4.1-3vl6.i686.rpm |
---|
76 | |
---|
77 | 397754 6314e885f222ec6c6113aef00f7f7258fa385f5c dbus-1.4.1-3vl6.x86_64.rpm |
---|
78 | 1960720 2b82fb1061b1329f4512833472c2699e0f0add47 dbus-devel-1.4.1-3vl6.x86_64.rpm |
---|
79 | 29998 c613713ae6f823a95416ad3ea0cffb76e17e46b1 dbus-x11-1.4.1-3vl6.x86_64.rpm |
---|
80 | 149658 988ab865a4f839b9fc9628f55b4fb62abecb791f compat32-dbus-1.4.1-3vl6.i686.rpm |
---|
81 | 15049 5b3c0a81f80abc513b8b490ccb32b860da518132 compat32-dbus-devel-1.4.1-3vl6.i686.rpm |
---|