English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 150599 CVE Beschreibungen
und 73533 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2010-12863
2010-08-17 05:06:40
--------------------------------------------------------------------------------

Name        : dbus-glib
Product     : Fedora 13
Version     : 0.86
Release     : 4.fc13
URL         : http://www.freedesktop.org/software/dbus/
Summary     : GLib bindings for D-Bus
Description :

D-Bus add-on library to integrate the standard D-Bus library with
the GLib thread abstraction and main loop.

--------------------------------------------------------------------------------
Update Information:

It was discovered that dbus-glib did not enforce the "access" flag on exported
GObject properties. If such a property were read/write internally but specified
as read-only externally, a malicious, local user could use this flaw to modify
that property of an application. Such a change could impact the application's
behavior (for example, if an IP address were changed the network may not come up
properly after reboot) and possibly lead to a denial of service. (CVE-2010-1172)
Due to the way dbus-glib translates an application's XML definitions of service
interfaces and properties into C code at application build time, applications
built against dbus-glib that use read-only properties needed to be rebuilt to
fully fix the flaw. This update provides DeviceKit-power packages that have been
rebuilt against the updated dbus-glib packages.
--------------------------------------------------------------------------------
ChangeLog:

* Wed Aug 11 2010 Colin Walters <walters@verbum.org> - 0.86-4
- Apply patch to fix property access
* Tue Jun 29 2010 Dan Williams <dcbw@redhat.com> - 0.86-3
- Fix shadow property access (fdo #28835)
* Tue Jun 29 2010 Bastien Nocera <bnocera@redhat.com> 0.86-2
- Add introspection data from gir-repository
- Remove unneeded autotools calls
* Thu Mar 18 2010 Colin Walters <walters@verbum.org> - 0.86-1
- New upstream
  Drop upstreamed patch
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #585394 - CVE-2010-1172 dbus-glib: property access not validated
        https://bugzilla.redhat.com/show_bug.cgi?id=585394
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update dbus-glib' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
package-announce@lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.