Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2707-1 dbus

Debians sikkerhedsbulletin

DSA-2707-1 dbus -- lammelsesangreb

Rapporteret den:

13. jun 2013

Berørte pakker:

dbus

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-2168.

Yderligere oplysninger:

Alexandru Cornea opdagede en sårbarhed i libdbus, forårsaget af en implementeringsfejl i _dbus_printf_string_upper_bound(). Sårbarheden kunne udnyttes af en lokal bruger til at få systemtjenster, der benytter libdbus, til at gå ned, medførende et lammelsesangreb (denial of service). Afhængigt af de kørende dbus-tjenester, kunne det medføre et totalt systemnedbrud.

Den gamle stabile distribution (squeeze) er ikke påvirket at dette problem.

I den stabile distribution (wheezy), er dette problem rettet i version 1.6.8-1+deb7u1.

For the distributionen testing (jessie), er dette problem rettet i version 1.6.12-1.

I den ustabile distribution (sid), er dette problem rettet i version 1.6.12-1.

Vi anbefaler at du opgraderer dine dbus-pakker.