L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de D-BUS : obtention d'informations

Synthèse de la vulnérabilité 

Un attaquant local peut obtenir les informations échangées par les utilisateurs de D-BUS.
Logiciels impactés : Fedora, Mandriva Linux, RHEL, Unix (plateforme) ~ non exhaustif.
Gravité de cette vulnérabilité informatique : 1/4.
Date de création : 03/02/2005.
Date de révision : 27/06/2005.
Références de cette annonce : 146765, 2436, BID-12435, CVE-2005-0201, FEDORA-2005-111, FEDORA-2005-822, MDKSA-2005:105, RHSA-2005:102, V6-LINUXDBUSOTHERMSG, VIGILANCE-VUL-4720.

Description de la vulnérabilité 

L'environnement D-BUS permet aux applications d'échanger des informations. Il est basé sur un démon et une bibliothèque que les applications emploient.

Cependant, l'identité des utilisateurs se connectant à D-BUS n'est pas vérifiée. Un attaquant local peut donc se connecter aux applications des utilisateurs du système.

Cette vulnérabilité permet ainsi à un attaquant d'obtenir des informations, ou de perturber une application employant D-BUS.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis de faille concerne les logiciels ou systèmes comme Fedora, Mandriva Linux, RHEL, Unix (plateforme) ~ non exhaustif.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de menace informatique est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cette alerte de faille informatique.

Solutions pour cette menace 

D-BUS : version et patch.
La version 0.24 sera corrigée :
  http://www.freedesktop.org/Software/dbus
Un patch est proposé.

Fedora : nouveaux paquetages dbus.
De nouveaux paquetages sont disponibles :
  http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
69e0e00f477cbd20896935a855219839 SRPMS/dbus-0.22-10.FC3.2.src.rpm
4b30e06e66d9c9d9d72415ce80df28dd x86_64/dbus-0.22-10.FC3.2.x86_64.rpm
fa54ca9d96db887372fd52871e1c705f x86_64/dbus-devel-0.22-10.FC3.2.x86_64.rpm
d604b8f71ea20751cf04d31d3c663dd1 x86_64/dbus-glib-0.22-10.FC3.2.x86_64.rpm
ef2cf8bdec6a47a441a1e6e09f8ab3a2 x86_64/dbus-x11-0.22-10.FC3.2.x86_64.rpm
2dbf81d091797c5d11498bfd7b455e8f x86_64/dbus-python-0.22-10.FC3.2.x86_64.rpm
de00eb6c3d7a7b7c21bfcf15a566576b x86_64/debug/dbus-debuginfo-0.22-10.FC3.2.x86_64.rpm
ac0fd47b8dd9e3e02c2c64e4288c063f x86_64/dbus-0.22-10.FC3.2.i386.rpm
adebab93c5e9de8082d975bd7d6d9efc x86_64/dbus-glib-0.22-10.FC3.2.i386.rpm
ac0fd47b8dd9e3e02c2c64e4288c063f i386/dbus-0.22-10.FC3.2.i386.rpm
871834713120b1b84dfe7f2c5ddae0ee i386/dbus-devel-0.22-10.FC3.2.i386.rpm
adebab93c5e9de8082d975bd7d6d9efc i386/dbus-glib-0.22-10.FC3.2.i386.rpm
cb93137caef52bb453011d95b1cb0d2d i386/dbus-x11-0.22-10.FC3.2.i386.rpm
ea581a5a718c67a2deec17f5080ac736 i386/dbus-python-0.22-10.FC3.2.i386.rpm
2b82c44be46c14d385f24d3181998284 i386/debug/dbus-debuginfo-0.22-10.FC3.2.i386.rpm

Fedora : nouveaux paquetages dbus.
De nouveaux paquetages sont disponibles :
  http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/
a5f7ec019ae83d8ba7bc34ad5e455b1f SRPMS/dbus-0.33-3.fc4.1.src.rpm
b18b22127961fdfffe5361a408a8a3a1 ppc/dbus-0.33-3.fc4.1.ppc.rpm
8e3fa6f831df2888842035c2272573f4 ppc/dbus-devel-0.33-3.fc4.1.ppc.rpm
989d3af37848d07a11fe85af05729cfe ppc/dbus-glib-0.33-3.fc4.1.ppc.rpm
6aba9846ef9ed05e276a73570ba9250b ppc/dbus-x11-0.33-3.fc4.1.ppc.rpm
a51431b65a5a7dc389ab1b680f93d22b ppc/dbus-python-0.33-3.fc4.1.ppc.rpm
e4f117cea0d30e1c6cc475ae1b168740 ppc/debug/dbus-debuginfo-0.33-3.fc4.1.ppc.rpm
84823a401d47631f95dac20d76b49aaf ppc/dbus-0.33-3.fc4.1.ppc64.rpm
863a61e3a5a69682bbb72a603c5f4228 ppc/dbus-glib-0.33-3.fc4.1.ppc64.rpm
1900b51f1a622fca3677ccf33fee8712 x86_64/dbus-0.33-3.fc4.1.x86_64.rpm
e469ec09a5df40b99f6a5e592723bcb2 x86_64/dbus-devel-0.33-3.fc4.1.x86_64.rpm
5609ebfc1844fa3d4fd82772dd055709 x86_64/dbus-glib-0.33-3.fc4.1.x86_64.rpm
8a232308c032cd5b7b3d798aa7e18339 x86_64/dbus-x11-0.33-3.fc4.1.x86_64.rpm
b82c3f4720c867dc88202c8f58ac65f4 x86_64/dbus-python-0.33-3.fc4.1.x86_64.rpm
429984bab7e596546906e95bfd9698ea x86_64/debug/dbus-debuginfo-0.33-3.fc4.1.x86_64.rpm
ccc0b77a02f0586dbf1acf1adc81e019 x86_64/dbus-0.33-3.fc4.1.i386.rpm
0f3a59c3f02f5b2f7097989ebfa7b41a x86_64/dbus-glib-0.33-3.fc4.1.i386.rpm
ccc0b77a02f0586dbf1acf1adc81e019 i386/dbus-0.33-3.fc4.1.i386.rpm
ce7293f13fadcfd3b71c2bd1989c3eaa i386/dbus-devel-0.33-3.fc4.1.i386.rpm
0f3a59c3f02f5b2f7097989ebfa7b41a i386/dbus-glib-0.33-3.fc4.1.i386.rpm
04e3b4b44f14b21d5b5ce95313ee25ad i386/dbus-x11-0.33-3.fc4.1.i386.rpm
b00faaa5e17a85defadb884b3dcfdf30 i386/dbus-python-0.33-3.fc4.1.i386.rpm
99f4db31da2d4ab69878127151deab3b i386/debug/dbus-debuginfo-0.33-3.fc4.1.i386.rpm

Mandrake : nouveaux paquetages dbus.
De nouveaux paquetages sont disponibles :
Mandrakelinux 10.1
d5eb6d08b6a007fbd7a192628ba33c44 10.1/RPMS/dbus-0.22-3.1.101mdk.i586.rpm
 3e417b23c43db4e7473d647f104471a7 10.1/RPMS/dbus-python-0.22-3.1.101mdk.i586.rpm
 64f7ea9d74f62fdf0ee0ee6e109a3caf 10.1/RPMS/dbus-x11-0.22-3.1.101mdk.i586.rpm
 2c121bf2416362e4b611d0bda3abc737 10.1/RPMS/libdbus-1_0-0.22-3.1.101mdk.i586.rpm
 b05a0b9d6f04cb1903d2cd264ecb8590 10.1/RPMS/libdbus-1_0-devel-0.22-3.1.101mdk.i586.rpm
 5b7bb77f073cd51e642200191e5dc426 10.1/RPMS/libdbus-glib-1_0-0.22-3.1.101mdk.i586.rpm
 bf50565b2fc41f7e801c17d8e234d08d 10.1/RPMS/libdbus-qt-1_0-0.22-3.1.101mdk.i586.rpm
 7f2bb3ba2de7d91c1c67910ce22676ee 10.1/SRPMS/dbus-0.22-3.1.101mdk.src.rpm
Mandrakelinux 10.1/X86_64
c6dbe1230e55ae99059d42053674109f x86_64/10.1/RPMS/dbus-0.22-3.1.101mdk.x86_64.rpm
 9e38bf83675eb40aa8078ab4d43aa3e4 x86_64/10.1/RPMS/dbus-python-0.22-3.1.101mdk.x86_64.rpm
 25366249b14a222d0ff41e748ae4964e x86_64/10.1/RPMS/dbus-x11-0.22-3.1.101mdk.x86_64.rpm
 36df1060f8e0243024e3f216a89e413e x86_64/10.1/RPMS/lib64dbus-1_0-0.22-3.1.101mdk.x86_64.rpm
 3f8484b68edbaeaeffdc520be0802be2 x86_64/10.1/RPMS/lib64dbus-1_0-devel-0.22-3.1.101mdk.x86_64.rpm
 1a093645499551ef0d21a5d45bfd3ce8 x86_64/10.1/RPMS/lib64dbus-glib-1_0-0.22-3.1.101mdk.x86_64.rpm
 3fd269c19dc1ec09b9f99088528c48e9 x86_64/10.1/RPMS/lib64dbus-qt-1_0-0.22-3.1.101mdk.x86_64.rpm
 7f2bb3ba2de7d91c1c67910ce22676ee x86_64/10.1/SRPMS/dbus-0.22-3.1.101mdk.src.rpm

RHEL 4 : nouveaux paquetages dbus.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 4 : dbus-0.22-12
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des avis de vulnérabilité de logiciel. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.