检测

FreeBSD:dbus -- 多种漏洞 (e6a7636a-02d0-11e4-88b6-080027671656)

low Nessus 插件 ID 76364

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Simon McVittie 报告:

Collabora Ltd. 的 Alban Crequy 在 dbus-daemon 对文件描述符传递的支持中发现了一个缺陷。恶意进程可强制系统服务或用户应用程序从 D-Bus 系统断开连接,方法是向其发送一条包含文件描述符的信息,然后在 dbus-daemon 将该消息转发到受害者进程之前导致该文件描述符超出内核的最大递归长度(其自身为修复 DoS 而引入)。大多数服务和应用程序会在从系统总线断开连接时退出,从而导致拒绝服务。

此外,Alban 发现之前由 Alejandro Martínez Suárez 报告的被认为是安全缺陷的缺陷 fd.o#79694 可被用于造成类似的拒绝服务,方法是在文件描述符与错误的消息产生关联时导致 dbus-daemon 尝试将无效的文件描述符转发到受害者进程。

解决方案

更新受影响的程序包。

另见

https://lists.freedesktop.org/archives/dbus/2014-July/016235.html

http://www.nessus.org/u?1468253a

插件详情

严重性: Low

ID: 76364

文件名: freebsd_pkg_e6a7636a02d011e488b6080027671656.nasl

版本: 1.8

类型: local

发布时间: 2014/7/4

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 2.1

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:dbus, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/7/3

漏洞发布日期: 2014/7/2

参考资料信息

CVE: CVE-2014-3532, CVE-2014-3533