 |
中(Moderate): dbusのセキュリティアップデート
| アップデートID: | RHSA-2008:0159-3 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | 中/Moderate |
| 発行日: | 2008年2月27日 |
| 最終更新日: | 2008年2月27日 |
| 影響のある製品: |
RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2008-0159.html |
| CVEs (cve.mitre.org): |
CVE-2008-0595 |
詳細
セキュリティ・ポリシーを回避できてしまう1つの問題を修正したdbusのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
D-Busはアプリケーションの間でやりとりを行うためのプロセス間通信システムです。D-Busはシステム全体のメッセージバス・サービスと、ユーザ毎におけるログインセッション・メッセージング機能としての役割の両方を提供します。
dbus-daemonがセキュリティポリシーを適用する過程に1つの問題があることをHavoc Pennington氏が発見しました。通常dbus-daemonに接続できるユーザにはアクセス権限が与えられているべきではない特定のメソッドコールが実行可能になっています。(CVE-2008-0595)
Red Hat Enterprise Linux 5には、ユーザがこの問題を利用して上位の権限を取得できてしまうアプリケーションは一切含まれていません
Red Hat Enterprise Linux 4と共に提供されているD-Busはこの問題の影響を受けません。
dbusを利用している全てのユーザは、この問題を解決するバックポートパッチが含まれ脆弱性を回避できる上記アップデートパッケージにアップグレードしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
このアップデートを適用するためにRed Hat Networkをどのように利用するかの詳細は、次のFAQリンクを参照してください。http://kbase.redhat.com/faq/FAQ_58_10188
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Desktop Workstation (v. 5 client) | |
| IA-32: | |
| dbus-devel-1.0.0-6.3.el5_1.i386.rpm | 2cf0e662fece89e7dbce8006f9e0b673 |
| x86_64: | |
| dbus-devel-1.0.0-6.3.el5_1.i386.rpm | 2cf0e662fece89e7dbce8006f9e0b673 |
| dbus-devel-1.0.0-6.3.el5_1.x86_64.rpm | f192dd3f3c0fc9030f9c290f43545345 |
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| dbus-1.0.0-6.3.el5_1.src.rpm | 76a2a62f6701ed1cf9ae281d53b9efff |
| IA-32: | |
| dbus-1.0.0-6.3.el5_1.i386.rpm | 6cb69483368642ef2a3f37de76648fde |
| dbus-devel-1.0.0-6.3.el5_1.i386.rpm | 2cf0e662fece89e7dbce8006f9e0b673 |
| dbus-x11-1.0.0-6.3.el5_1.i386.rpm | 5b2df2bfcbc0af1f710bc790d829db1b |
| IA-64: | |
| dbus-1.0.0-6.3.el5_1.ia64.rpm | f7e073ae8382b0bff9ce4d77bed09ac2 |
| dbus-devel-1.0.0-6.3.el5_1.ia64.rpm | 834276b27edcc48ea634375e0bedb0f0 |
| dbus-x11-1.0.0-6.3.el5_1.ia64.rpm | 6515681cb2a8b32d17f282847020be1b |
| PPC: | |
| dbus-1.0.0-6.3.el5_1.ppc.rpm | 51d6f03c05af357409a0abec1bbe88d8 |
| dbus-1.0.0-6.3.el5_1.ppc64.rpm | b0f4b7c7ed076249477bef5f65e81136 |
| dbus-devel-1.0.0-6.3.el5_1.ppc.rpm | 0cfe2166d621369b40eb467f0e1eca00 |
| dbus-devel-1.0.0-6.3.el5_1.ppc64.rpm | 3f6300c9d39a0ce16556c6ed18724b86 |
| dbus-x11-1.0.0-6.3.el5_1.ppc.rpm | f67c90a248d8e96d93d1fa3f6b18e680 |
| s390x: | |
| dbus-1.0.0-6.3.el5_1.s390.rpm | 139319fc63412d33a9e8eb74ce60d34c |
| dbus-1.0.0-6.3.el5_1.s390x.rpm | 559492ebef39604d93e43ce8fe7cfd0e |
| dbus-devel-1.0.0-6.3.el5_1.s390.rpm | 4c24b73907c04afd6116141805662c78 |
| dbus-devel-1.0.0-6.3.el5_1.s390x.rpm | 258897618002c62848d598dfced02727 |
| dbus-x11-1.0.0-6.3.el5_1.s390x.rpm | 24ddffe0d36f3f69f535ec66c573eeed |
| x86_64: | |
| dbus-1.0.0-6.3.el5_1.i386.rpm | 6cb69483368642ef2a3f37de76648fde |
| dbus-1.0.0-6.3.el5_1.x86_64.rpm | 428fdb50a34eb7837f574cb86ee113f5 |
| dbus-devel-1.0.0-6.3.el5_1.i386.rpm | 2cf0e662fece89e7dbce8006f9e0b673 |
| dbus-devel-1.0.0-6.3.el5_1.x86_64.rpm | f192dd3f3c0fc9030f9c290f43545345 |
| dbus-x11-1.0.0-6.3.el5_1.x86_64.rpm | 94d5bb6c26f287bc531e9883a7821e71 |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| dbus-1.0.0-6.3.el5_1.src.rpm | 76a2a62f6701ed1cf9ae281d53b9efff |
| IA-32: | |
| dbus-1.0.0-6.3.el5_1.i386.rpm | 6cb69483368642ef2a3f37de76648fde |
| dbus-x11-1.0.0-6.3.el5_1.i386.rpm | 5b2df2bfcbc0af1f710bc790d829db1b |
| x86_64: | |
| dbus-1.0.0-6.3.el5_1.i386.rpm | 6cb69483368642ef2a3f37de76648fde |
| dbus-1.0.0-6.3.el5_1.x86_64.rpm | 428fdb50a34eb7837f574cb86ee113f5 |
| dbus-x11-1.0.0-6.3.el5_1.x86_64.rpm | 94d5bb6c26f287bc531e9883a7821e71 |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
432419 - CVE-2008-0595 dbus security policy circumvention
参照
http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ