—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgende Warnung des Debian-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.
Das D-Bus Nachrichtenformat bietet vier verschiedene Container Typen:
array, structure, dictionary entry und variant. Die Format Spezifikation
verbietet fuer die ersten drei eine Verschachtelungstiefe groesser 32,
bei letzterer ist diese jedoch nur durch die Nachrichtengroesse
begrenzt.
CVE-2010-4352 – Schwachstelle in D-Bus bis Version 1.4.0
Durch D-Bus bis Version 1.4.0 werden Nachrichten in unsicherer Weise
behandelt. Eine D-Bus Nachricht wird bei Empfang mit libdbus validiert,
hierbei werden rekursiv alle Varianten in der Nachricht geprueft. Sind
zu viele Varianten vorhanden, wird die Rekursionstiefe zu gross, ein
Overflow im Call-Stack tritt auf und der Prozess bricht mit einer
Speicherschutzverletzung ab. Ein lokaler Angreifer kann diese
Schwachstelle zu einem Denial of Service ausnutzen.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket dbus in der stable Distribution (lenny) vor Version
1.2.1-5+lenny2
Paket dbus in der testing Distribution (squeeze) vor Version 1.2.24-4
Paket dbus in der unstable Distribution (sid) vor Version 1.2.24-4
Stable Distribution (lenny)
Testing Distribution (squeeze)
Unstable Distribution (sid)
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Detlev O. Matthies
– —
Detlev O. Matthies, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
– – —————————————————————————
Debian Security Advisory DSA-2149-1 security@debian.org
http://www.debian.org/security/ Nico Golde
January 20, 2011 http://www.debian.org/security/faq
– – —————————————————————————
Package : dbus
Vulnerability : denial of service
Problem type : local
Debian-specific: no
Debian bug : none
CVE ID : CVE-2010-4352
Rémi Denis-Courmont discovered that dbus, a message bus application,
is not properly limiting the nesting level when examining messages with
extensive nested variants. This allows an attacker to crash the dbus system
daemon due to a call stack overflow via crafted messages.
For the stable distribution (lenny), this problem has been fixed in
version 1.2.1-5+lenny2.
For the testing distribution (squeeze), this problem has been fixed in
version 1.2.24-4.
For the unstable distribution (sid), this problem has been fixed in
version 1.2.24-4.
We recommend that you upgrade your dbus packages.
Mailing list: debian-security-announce@lists.debian.org
– —–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAk04XYoACgkQHYflSXNkfP+9ugCgqg/ztsvHa/hNP9VZhvLju3yQ
IVIAn3Jd6Fa2PQ6Z2ezWCZU3cHdV0Bxf
=OhB3
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iQEcBAEBAgAGBQJNOVYaAAoJEJtyb8U7iGZBEiAIAKq5udIIYzkfEkucOKl1P2ZS
wPbzHTkcMBiCHIcSGXlZRKFvDcZpu21se+ws25QFGajH4zBqQZU3q5XtnhJGe/xx
2D4sVHOfaPFzzdKi5xthzCYXtr04oPXznzmL/RMoza7I0Xi+suTpNCKsBW3rDhpf
alK7X0mXYeSRH0jltp8AgC10wz8RMrnBsxq44FKlIP4eD6J4Bl21lcfZDMUwl9Q6
KbHkhJ9ziXzs1V64Z/ZkPaitIwNXV5gjuGN9klzVhT+tIYnhq1X35SRnIc/CIZXL
O5ul77vcYexIOVIXanbXBd/MGMZKBuwA3N9FiKSKAIB57PVH0FokEWxZT+QyrY0=
=4ere
—–END PGP SIGNATURE—–
