Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2707-1 dbus

Säkerhetsbulletin från Debian

DSA-2707-1 dbus -- överbelastning

Rapporterat den:

2013-06-13

Berörda paket:

dbus

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-2168.

Ytterligare information:

Alexandru Cornea upptäckte en sårbarhet i libdbus orsakad av ett implementationsfel i _dbus_printf_string_upper_bound(). Denna sårbarhet kan exploateras av en lokal användare för att krascha systemtjänster som använder sig av libdbus, och orsaka en överbelastning. Beroende på vilka dbus-tjänster som kör så kan detta leda till att hela systemet kraschar.

Den gamla stabila utgåvan (Squeeze) påverkas inte av detta problem.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.6.8-1+deb7u1.

För uttestningsutgåvan (jessie) har detta problem rättats i version 1.6.12-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.6.12-1.

Vi rekommenderar att ni uppgraderar era dbus-paket.