Информация по безопасности / 2011 / Информация о безопасности -- DSA-2149-1 dbus

Рекомендация Debian по безопасности

DSA-2149-1 dbus -- отказ в обслуживании

Дата сообщения:

20.01.2011

Затронутые пакеты:

dbus

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2010-4352.

Более подробная информация:

Реми Дени-Курмон обнаружил, что dbus, шина обмена сообщениями между приложениями, неправильно ограничивает уровень встраивания при проверке сообщений с расширенными встроенными вариантами. Эта уязвимость позволяет злоумышленнику аварийно завершать работу системы dbus из-за переполнения стека, вызванного с помощью специально сформированных сообщений.

В стабильном выпуске (lenny) эта проблема была исправлена в версии 1.2.1-5+lenny2.

В тестируемом выпуске (squeeze) эта проблема была исправлена в версии 1.2.24-4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.2.24-4.

Рекомендуется обновить пакеты dbus.