Kurzinfo CB-K21/0179 Update 4

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: dbus: Schwachstelle ermöglicht Denial of Service
Datum: 21.01.2022
Software: Open Source dbus < 1.12.20, SUSE Linux, Ubuntu Linux
Plattform: Linux
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2020-35512
Bezug: Ubuntu Security Notice USN-5244-1 vom 2022-01-20
Revisions Historie
  • Version: 5

    Neue Updates von Ubuntu aufgenommen

  • Version: 4

    Neue Updates von SUSE aufgenommen

  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von SUSE aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

D-Bus ist ein Nachrichtenbus-System zur Interprozesskommunikation. Es wird bei vielen Desktop-Umgebungen auf Open Source Basis eingesetzt.

Ein lokaler Angreifer kann eine Schwachstelle in dbus ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. NIST Vulnerability Database vom 2021-02-15

  2. RedHat Advisory

  3. SUSE Security Update SUSE-SU-2021:2211-1 vom 2021-06-30

  4. SUSE Security Update SUSE-SU-2021:2292-1 vom 2021-07-12

  5. SUSE Security Update SUSE-SU-2021:2590-1 vom 2021-08-02

  6. Ubuntu Security Notice USN-5244-1 vom 2022-01-20

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.