Kurzinfo CB-K20/0538 Update 4

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: dbus: Schwachstelle ermöglicht Denial of Service
Datum: 13.07.2020
Software: Open Source dbus < 1.12.18, Open Source dbus < 1.13.16, Open Source Arch Linux, Ubuntu Linux, Red Hat Enterprise Linux
Plattform: UNIX, Linux
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2020-12049
Bezug: Red Hat Security Advisory RHSA-2020:2894 vom 2020-07-13
Revisions Historie
  • Version: 5

    Neue Updates von Red Hat aufgenommen

  • Version: 4

    Neue Updates von Ubuntu aufgenommen

  • Version: 3

    Neue Updates von Arch Linux aufgenommen

  • Version: 2

    Referenz(en) aufgenommen: DLA 2235

  • Version: 1

    Initiale Fassung

Beschreibung

D-Bus ist ein Nachrichtenbus-System zur Interprozesskommunikation. Es wird bei vielen Desktop-Umgebungen auf Open Source Basis eingesetzt.

Ein lokaler Angreifer kann eine Schwachstelle in dbus ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Meldung auf der OSS Mailing Liste vom 2020-06-04

  2. Arch Linux Security Advisory ASA-202006-10 vom 2020-06-09

  3. Ubuntu Security Notice USN-4398-1 vom 2020-06-16

  4. Ubuntu Security Notice USN-4398-1 vom 2020-06-16

  5. Red Hat Security Advisory RHSA-2020:2894 vom 2020-07-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.