Scientific Linux 安全性更新:SL5.x i386/x86_64 上的 dbus-glib
low Nessus Plugin ID 60833
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
據發現,dbus-glib 並不會在匯出的 GObject 內容上強制執行 'access' 旗標。如果這類內容是以內部方式讀取/寫入,但以外部方式指定為唯讀,則惡意的本機使用者可使用此瑕疵來修改應用程式的該內容。這類變更可影響應用程式的行為 (例如,如果變更了 IP 位址,網路在重新開機之後可能無法正確運作),而且可能導致拒絕服務。(CVE-2010-1172)
因為 dbus-glib 在應用程式構建時將應用程式的服務介面與屬性的 XML 定義轉譯為 C 程式碼的方式,必須針對使用唯讀內容的 dbus-glib 重建應用程式構建,以便完整修正該瑕疵。因此,此更新提供已針對更新版 dbus-glib 套件而重建的 NetworkManager 套件。Scientific Linux 5 隨附的其他應用程式皆不受影響。
正在執行的 NetworkManager 執行個體必須重新啟動 (服務 NetworkManager 重新啟動),此更新才會生效。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 60833
檔案名稱: sl_20100810_dbus_glib_on_SL5_x.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2012/8/1
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: Low
基本分數: 3.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:P
弱點資訊
CPE: x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2010/8/10
參考資訊
CVE: CVE-2010-1172