blob: 3b7ab9c7988b6eac8a80e7f8786777bbdcfe6c7d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
#use wml::debian::translation-check translation="f2fcdf37cef60f05e55efd0d653d2b3322a0c394"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>複数の欠陥が dbus、非同期プロセス間通信システムに発見されました。The
Common Vulnerabilities and Exposures project は以下の問題を認識しています:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3477">CVE-2014-3477</a>
<p>Collabora Ltd. の Alban Crequy さんが、dbus-daemon
がそのクライアントからサービスへのアクセスが\
禁止されている場合にクライアントではなくサービスに
AccessDenied エラーを送っていることを発見しています。
ローカルの攻撃者がこの欠陥を悪用してバスを活用する、
現在動作していないサービス起動を試行して失敗させることで、
このサービスへの他のユーザのアクセス拒否を引き起こすことが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3532">CVE-2014-3532</a>
<p>Collabora Ltd. の Alban Crequy さんが dbus-daemon
のファイルデスクリプタ受渡しのサポートにバグを発見しています。
悪意のあるプロセスがシステムサービスやユーザアプリケーションに
ファイルデスクリプタを収録するメッセージを送ることで、D-Bus
システムから強制的に切断することが可能で、サービス拒否につながります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3533">CVE-2014-3533</a>
<p>Collabora Ltd. の Alban Crequy さんと Alejandro
Martínez Suárez さんが、悪意のあるプロセスが dbus-daemon
に攻撃対象者のプロセスに対して不正なファイル\
デスクリプタの転送を試行させることによりサービスを
D-Bus システムから強制的に切断できることを発見しています。
サービス拒否につながります。</p></li>
</ul>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 1.6.8-1+deb7u3 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.8.6-1 で修正されています。</p>
<p>直ちに dbus パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2971.data"
|