2011年1月21日

[debian-users:54795] [Translate] [SECURITY] [DSA 2149-1] Security update for dbus

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ---------------------------------------------------------------------------
Debian Security Advisory DSA-2149-1 security@xxxxx
http://www.debian.org/security/ Nico Golde

January 20, 2011 http://www.debian.org/security/faq
- ---------------------------------------------------------------------------

Package : dbus
Vulnerability : サービス拒否攻撃
Problem type : ローカル
Debian-specific: いいえ
Debian bug : いいえ
CVE ID : CVE-2010-4352

Rémi Denis-Courmont さんにより、メッセージバスアプリケーション
dbus が、メッセージを調べる際に深い入れ子になったヴァリアント型の入れ
子の深さを適切に制限していないことが発見されました。この欠陥により、細
工したメッセージを使ってスタックオーバフローを起こし、dbus システムデ
ーモンのクラッシュが可能です。

安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 1.2.1-5+lenny2 で修正されています。

テスト版ディストリビューション (squeeze) では、この問題はバージョン
1.2.24-4 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 1.2.24-4 で修正されています。


直ぐに dbus パッケージをアップグレードすることを勧めます。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2011年1月21日 21:44
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/101392
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。