GLSA-201701-20:D-Bus:格式字串弱點
medium Nessus Plugin ID 96414
語系:
概要
遠端 Gentoo 主機缺少一個或多個與安全性相關的修補程式。說明
遠端主機受到 GLSA-201701-20 中所述的弱點影響 (D-Bus:格式字串弱點)據發現,D-Bus 未正確處理某些格式字串。
據信,若針對 CVE-2015-0245 修補 D-Bus,則此新弱點的影響無法遭他人惡意利用。以下提及的 GLSA-201503-02 已解決先前的弱點 (CVE-2015-0245)。
影響:
本機攻擊者可造成拒絕服務情形,或可能執行任意程式碼。
因應措施:
易受影響的 D-Bus 介面僅供以 root 身分執行的 systemd 使用。
管理員可安裝會拒絕從 org.freedesktop.systemd1.Activator” 傳送至 D-Bus 的原則。此舉可防止非 root 攻擊者接觸介面以利用此缺陷。
解決方案
所有 D-Bus 使用者皆應升級至最新版本:# emerge --sync # emerge --ask --oneshot --verbose '>=sys-apps/dbus-1.10.12'
另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 96414
檔案名稱: gentoo_GLSA-201701-20.nasl
版本: 3.2
類型: local
已發布: 2017/1/12
已更新: 2021/1/11
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:gentoo:linux:dbus, cpe:/o:gentoo:linux
必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
修補程式發佈日期: 2017/1/11
參考資訊
GLSA: 201701-20