发布日期：2010-08-20
更新日期：2010-08-25

受影响系统：

Colin Walters DBus-GLib 0.73

描述：

---

CVE ID: CVE-2010-1172

dbus-glib是用于对标准D-Bus库集成GLib主循环和线程模型的附加库。

dbus-glib没有对导出的GObject属性强制access标志。如果该属性内部为读/写而外部指定为只读，恶意的本地用户就可以利用这个漏洞修改应用的属性。这种更改可能影响应用的行为（例如，如果更改了IP地址，重启后网络可能不正常）并可能导致拒绝服务。

<*来源：Colin Walters （walters@verbum.org）
  
  链接：http://secunia.com/advisories/40908
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=585394
        https://www.redhat.com/support/errata/RHSA-2010-0616.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0616-01）以及相应补丁:
RHSA-2010:0616-01：Moderate: dbus-glib security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0616.html

Colin Walters
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cgit.freedesktop.org/dbus/dbus-glib/commit/?h=rhel5&id=9a6bce9b615abca6068348c1606ba8eaf13d9ae0

浏览次数：2277
严重程度：0（网友投票）