CB-K20/0538 Update 14
Risikostufe 2
Titel:dbus: Schwachstelle ermöglicht Denial of ServiceDatum:13.04.2021Software:Open Source dbus < 1.12.18, Open Source dbus < 1.13.16, Open Source Arch Linux, Ubuntu Linux, Red Hat Enterprise Linux, Open Source CentOS, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Gentoo Linux, F5 BIG-IPPlattform:UNIX, LinuxAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2020-12049Bezug:
Beschreibung
D-Bus ist ein Nachrichtenbus-System zur Interprozesskommunikation. Es wird bei vielen Desktop-Umgebungen auf Open Source Basis eingesetzt.
Ein lokaler Angreifer kann eine Schwachstelle in dbus ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Meldung auf der OSS Mailing Liste vom 2020-06-04
- Arch Linux Security Advisory ASA-202006-10 vom 2020-06-09
- Ubuntu Security Notice USN-4398-1 vom 2020-06-16
- Ubuntu Security Notice USN-4398-1 vom 2020-06-16
- Red Hat Security Advisory RHSA-2020:2894 vom 2020-07-13
- CentOS Security Advisory CESA-2020:2894 vom 2020-07-15
- AVAYA Security Advisory ASA-2020-092 vom 2020-07-18
- Red Hat Security Advisory RHSA-2020:3014 vom 2020-07-21
- Red Hat Security Advisory RHSA-2020:3087 vom 2020-07-22
- Red Hat Security Advisory RHSA-2020:3044 vom 2020-07-21
- GENTOO Security Advisory GLSA-202007-46 vom 2020-07-27
- Red Hat Security Advisory RHSA-2020:3194 vom 2020-07-28
- Red Hat Security Advisory RHSA-2020:3298 vom 2020-08-04
- Red Hat Security Advisory RHSA-2020:3184 vom 2020-08-05
- Red Hat Security Advisory RHSA-2020:3525 vom 2020-08-19
- F5 Security Advisory K16729408 vom 2021-04-12