USN-799-1 Julio 13, 2009 dbus

sismo
07/13/2009 - 20:38

Errores detectados:

CVE-2009-1189

Fue descubierto que la biblioteca D-Bus no valida correctamente las firmas de validación.  Si un usuario local envía una llave D-Bus especialmente diseñada puede acceder una firma válida y saltear las políticas de seguridad.

Versiones afectadas:

  • Ubuntu 6.06 LTS
  • Ubuntu 8.04 LTS
  • Ubuntu 8.10
  • Ubuntu 9.04

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

  • Ubuntu 6.06 LTS: libdbus-1-2 0.60-6ubuntu8.4
  • Ubuntu 8.04 LTS: libdbus-1-3 1.1.20-1ubuntu3.3
  • Ubuntu 8.10: libdbus-1-3 1.2.4-0ubuntu1.1
  • Ubuntu 9.04: libdbus-1-3 1.2.12-0ubuntu2.1

Después de la actualización se debe reiniciar el equipo para que los cambios se hagan efectivos.

Distribuir contenido 
 
Distribuir contenido