漏洞信息详情
D-Bus 权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-200802-526
- 危害等级: 中危
- CVE编号: CVE-2008-0595
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2008-02-29
- 威胁类型: 本地
- 更新时间: 2022-02-10
- 厂 商: redhat
- 漏洞来源: Havoc Pennington
漏洞简介
D-BUS是一种消息总线系统,它主要用于进程间通信及远程过程调用等。
D-Bus 存在权限许可和访问控制问题漏洞,1.0.3 之前的 D-Bus 和 1.1.20 之前的 1.1.x 中的 dbus-daemon 仅针对完全限定的方法调用识别安全策略中允许指令中的 send_interface 属性,这允许本地用户通过方法绕过预期的访问限制使用 NULL 接口调用。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.debian.org/security/2008/dsa-1599
http://dbus.freedesktop.org/releases/dbus/dbus-1.0.3.tar.gz
http://dbus.freedesktop.org/releases/dbus/dbus-1.1.20.tar.gz
参考网址
来源:MLIST
链接:http://lists.freedesktop.org/archives/dbus/2008-February/009401.HTML
来源:FEDORA
链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00911.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/32281
来源:CONFIRM
链接:http://wiki.rpath.com/Advisories:rPSA-2008-0099
来源:CONFIRM
链接:https://issues.rpath.com/browse/RPL-2282
来源:SECUNIA
链接:http://secunia.com/advisories/29173
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2012-10/msg00094.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/29171
来源:DEBIAN
链接:https://www.debian.org/security/2008/dsa-1599
来源:CONFIRM
链接:http://www.j5live.com/2008/02/27/announce-d-bus-1120-conisten-water-released/
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00004.HTML
来源:FEDORA
链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00893.HTML
来源:SECTRACK
链接:http://securitytracker.com/id?1019512
来源:CONFIRM
链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0099
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2008-0159.HTML
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/489280/100/0/threaded
来源:BID
链接:https://www.securityfocus.com/bid/28023
来源:SECUNIA
链接:http://secunia.com/advisories/29160
来源:SECUNIA
链接:http://secunia.com/advisories/29281
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2008/0694
来源:SECUNIA
链接:http://secunia.com/advisories/29148
来源:SECUNIA
链接:http://secunia.com/advisories/29323
来源:SECUNIA
链接:http://secunia.com/advisories/30869
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9353
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:054
来源:UBUNTU
链接:http://www.ubuntu.com/usn/usn-653-1
受影响实体
- Redhat Fedora:7
补丁
- D-Bus 权限许可和访问控制问题漏洞的修复措施
评论