GLSA-201706-05 : D-Bus：多个漏洞

medium Nessus 插件 ID 100648

语言：

简介

远程 Gentoo 主机缺少一个或多个与安全有关的补丁。

描述

远程主机受到 GLSA-201706-05 中所述漏洞的影响（D-Bus：多个漏洞）

已在 D-Bus 中发现多个漏洞。请检查下面引用的原始报告以了解详细信息。
影响：

攻击者可能覆写名为“once”、含有不受攻击者控制的
内容的任意文件。
本地攻击者可对 D-Bus 的测试套件发动符号链接攻击。
变通方案：

目前无任何已知的变通方案。

解决方案

所有 D-Bus 用户应升级到最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=sys-apps/dbus-1.10.18'

另见

https://www.openwall.com/lists/oss-security/2017/02/16/4

https://security.gentoo.org/glsa/201706-05

插件详情

严重性: Medium

ID: 100648

文件名: gentoo_GLSA-201706-05.nasl

版本: 3.3

类型: local

系列: Gentoo Local Security Checks

发布时间: 2017/6/7

最近更新时间: 2021/1/11

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:gentoo:linux:dbus, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

补丁发布日期: 2017/6/6

参考资料信息

GLSA: 201706-05