blob: b4f81a359af7033657e824db3ab419f5aa65df16 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="cc8052792852bb3e2e035b34f20e24fc61ea8c4e"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>Simon McVittie さんが、<a
href="https://security-tracker.debian.org/tracker/CVE-2014-3636">CVE-2014-3636</a>
の修正が誤っていたことを発見しています。
根底にあるサービス拒否の手法に対して完全に対処できていませんでした。
この更新では D-Bus デーモンを最初に root で起動させるため、
ファイルデスクリプタのカウントを適切に増加させられるようになります。</p>
<p>さらに、この更新では前のセキュリティ更新での
auth_timeout の変更を以前の値に戻しています。
新しい値では一部システムでブートできなくなっていたためです。
悪意のあるローカルユーザに対して D-Bus デーモンを強靱化する方法についての詳細は
README.Debian ファイルを見てください。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 1.6.8-1+deb7u5 で修正されています。</p>
<p>次期安定版 (stable) ディストリビューション (jessie)
及び不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.8.10-1 で修正されています。</p>
<p>直ちに dbus パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3099.data"
|
