RHSA-2020:2894-重要: dbus 安全更新 解决方法
最近收到了有关该服务器存在漏洞的通知,提示:RHSA-2020:2894-重要: dbus 安全更新,下面将向您介绍一下dbus 安全更新 的解决方案。 有需要的朋友可以参考:
1、漏洞提示:
RHSA-2020:2894-重要: dbus 安全更新
2、漏洞描述:
D-BUS是一种消息总线系统,它主要用于进程间通信及远程过程调用等。
D-BUS 1.3.0及之后版本中存在安全漏洞,该漏洞源于dbus-daemon中使用的libdbus的DBusServer,在消息超过每个消息文件描述符限制时会泄漏文件描述符。本地攻击者可利用该漏洞使系统服务达到其文件描述符限制,从而无法为后续D-Bus客户端提供服务。
3、影响说明:
软件:dbus-libs 1.10.24-13.el7_6
命中:dbus-libs version less than 1:1.10.24-14.el7_8
路径:/usr/lib64/libdbus-1.so.3
命中:dbus-libs version less than 1:1.10.24-14.el7_8
路径:/usr/lib64/libdbus-1.so.3
软件:dbus 1.10.24-13.el7_6
命中:dbus version less than 1:1.10.24-14.el7_8
路径:/etc/dbus-1
4、解决方法:
yum update dbus