Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 02 juillet 2008

N° CERTA-2008-AVI-344

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans D-Bus

Gestion du document

Référence	CERTA-2008-AVI-344
Titre	Vulnérabilité dans D-Bus
Date de la première version	02 juillet 2008
Date de la dernière version	02 juillet 2008
Source(s)	Bulletin de sécurité Debian DSA-1599 du 25 juin 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

D-Bus 1.x.

Description

Une vulnérabilité dans D-Bus et causée par une erreur dans le traitement de la directive send_interface permet à un utilisateur local de contourner la politique de sécurité du système.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA 1599 du 25 juin 2008 :

http://www.debian.org/security/2008/dsa-1599

Bulletin de sécurité Mandriva MDVSA-2008:054 du 28 février 2008 :

http://www.mandriva.com/archives/security/advisories

Bulletin de sécurité RedHat RHSA-2008:0159 du 27 février 2008 :

http://rhn.redhat.com/errata/RHSA-2008-0159.html

Bulletin de sécurité SuSE SUSE-SR:2008:006 du 14 mars 2008 :

http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00004.html

Référence CVE CVE-2008-0595

https://www.cve.org/CVERecord?id=CVE-2008-0595

Gestion détaillée du document

le 02 juillet 2008: version initiale.