RHSA-2020:2894-重要: dbus 安全更新

最新推荐文章于 2023-06-07 12:35:09 发布
最新推荐文章于 2023-06-07 12:35:09 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: 阿里云服务器漏洞 文章标签: 安全漏洞 云服务器 web服务器 linux
原文链接:https://www.itbiancheng.com/article/5224.html
版权

RHSA-2020:2894-重要: dbus 安全更新

最近收到了服务器有漏洞的通知,提示:RHSA-2020:2894-重要: dbus 安全更新,为大家介绍一下dbus 安全更新的方法,有需要的小伙伴可以参考一下:

1、漏洞提示:
RHSA-2020:2894-重要: dbus 安全更新
2、漏洞描述:
D-BUS是一种消息总线系统,它主要用于进程间通信及远程过程调用等。

D-BUS 1.3.0及之后版本中存在安全漏洞,该漏洞源于dbus-daemon中使用的libdbus的DBusServer,在消息超过每个消息文件描述符限制时会泄漏文件描述符。本地攻击者可利用该漏洞使系统服务达到其文件描述符限制,从而无法为后续D-Bus客户端提供服务。

3、影响说明:
软件:dbus-libs 1.10.24-13.el7_6
命中:dbus-libs version less than 1:1.10.24-14.el7_8
路径:/usr/lib64/libdbus-1.so.3
软件:dbus 1.10.24-13.el7_6
命中:dbus version less than 1:1.10.24-14.el7_8
路径:/etc/dbus-1
4、解决方法:

yum update dbus

5、重启验证:

reboot

转载链接:https://www.itbiancheng.com/article/5224.html

百度搜不到这个的解决方案,然后Google 找到了。

sy_3714
关注
专栏目录
linux】ubuntu14.04升级dbus到1.13.8,杯具了,无法进入桌面
郭老二
04-30 2075
一、问题描述 在ubuntu14.04中安装了Qt5.12,启动QtCreator报错,需要高版本的dbus。 将dbus升级到1.13.8后,杯具了,无法进入桌面 二、尝试解决 1、尝试恢复之前的版本 进入终端界面:Ctrl+Alt+F1 发现无法上网,执行: sudo dhclient eth0 如果还是上不了网需要手动配置网络: #备份原有配置文件 cp /etc/network/inte...
linux dbus升级,【linux】ubuntu14.04升级dbus到1.13.8,杯具了,没法进入桌面
weixin_42393452的博客
05-13 779
1、问题描述在ubuntu14.04中安装了Qt5.12,启动QtCreator报错,须要高版本的dbus。将dbus升级到1.13.8后,杯具了,没法进入桌面web2、尝试解决一、尝试恢复以前的版本(失败)进入终端界面:Ctrl+Alt+F1发现没法上网,执行:sudo dhclient eth0shell若是仍是上不了网须要手动配置网络:#备份原有配置文件cp /etc/network/in...
从D-Bus(DBus)的使用看Android设计策略中安全的优先级
07-15 142
http://hi.baidu.com/xalanz/blog/item/689cc2b1ebba4d5f09230293.html 从D-Bus(DBus)的使用看Android设计策略中安全的优先级 2009-12-15 08:59 Android使用了一种特殊的进程间通讯系统D-bus .而我们知道进程间通讯机制已经存在好多种,Corba,DCOP,COM,SOAP, ...
RHSA-2020:3220-重要: 内核 安全和BUG修复
sy_3714的博客
09-04 1457
1、漏洞提示: RHSA-2020:3220-重要: 内核 安全和BUG修复更新 2、CVE编号 CVE-2019-19527 在drivers/hid/usbhid/hiddev.c driver中恶意USB设备导致UAF漏洞 CVE-2020-10713 grub2 缓冲区错误漏洞 CVE-2020-10757 Linux kernel 缓冲区错误漏洞 CVE-2020-12653 在5.5.4之前的Linux内核中发现一个问题 CVE-2020-12654 在5.5.4之前的Linux
RHSA-2020:1135: polkit 安全和BUG修复更新
萌兔兔MMQ!!
01-28 844
1、解决方法: yum update polkit 2、重启验证: reboot
linux dbus升级,Fedora 官方已解决上次升级 dbus 带来的问题
weixin_35676977的博客
05-13 652
使用 Fedora 10 几个星期了,新版还是比较稳定的,但前几天安装 dbus 安全更新后, PackageKit 不能正常运行了,错误信息如下:[root@localhost charles]# yum update -y载入插件: fastestmirror, refresh-packagekitLoading mirror speeds from cached hostfile* fedo...
RHSA-2019:2030-中危: python 安全和BUG修复更新
lanfusen的博客
09-24 1210
RHSA-2019:2030-中危: python 安全和BUG修复更新 漏洞编号 影响分 漏洞公告(公告内会包含同一软件多个漏洞 CVE) CVE-2018-14647 5.3 Python拒绝服务漏洞(CNVD-2018-20081) CVE-2019-5010 7.5 使用特制的X509证书进行NULL指针取消引用 CVE-2019-9740 6.1 urllib3中的CRLF注射 CVE-2019-9947 6.1 受控url参数导致CRLF注入 CVE-2019-9948 9.1 local_
centos如何修复cve/CVE-2020-12351这个漏洞?我执行yum update --advisory RHSA-2020:4280失败,能不能不用yum解决这个问题
05-27
CVE-2020-12351是一个Python Pillow库的漏洞,该漏洞已经在RHSA-2020:4280中得到修复。但是,如果您在执行“yum update”时遇到问题,可以考虑手动安装该更新。以下是手动安装更新的步骤: 1. 首先,您需要下载适用...
centos6.10 RHSA-2019:0415漏洞修复(kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm)
03-08
修复方法如下: rpm -Uvh kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm 另外附上 rpm免费下载地址: ...
阿里云RHSA-2017:2029-Moderate: openssh security, bug fix, and enhancemen漏洞修复
onekbit的博客
03-16 544
关于阿里云ECS漏洞RHSA-2017:2029-Moderate: openssh security, bug fix, and enhancemen相关信息和修复方案如下: 1、【高危】OpenSSH auth_password函数拒绝服务漏洞【存在EXP】【拒绝服务】 漏洞描述 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH...
阿里云服务器漏洞修复(六)
Abigail的博客
08-19 631
文章目录1、RHSA-2020:1022-低危: file 安全更新2、RHSA-2019:2304-中危: openssl 安全和BUG修复更新3、RHSA-2020:1050-中危: cups 安全和BUG修复更新4、RHSA-2019:4024-高危: SDL 安全更新 1、RHSA-2020:1022-低危: file 安全更新 解决方法: yum -y update file-libs yum -y update file 2、RHSA-2019:2304-中危: openssl 安全和BUG
dbus-1.13.10.tar.xz
06-03
https://blog.csdn.net/u012534831/article/details/106526498 麒麟系统运行软件报错:/usr/lib64/libdbus-1.so.3: no version information available (required by /.../lib/libQt5WebEngineCore.so.5) 无需编译,直接用的so库
dbus-libs-1.2.24-5.el6_1.i686.rpm
06-30
dbus-libs-1.2.24-5.el6_1.i686.rpm
Dbus的编译和安装
sean
12-02 9583
下载地址为http://permalink.gmane.org/gmane.comp.freedesktop.dbus/15992
Dbus-glib使用心得
最新发布
abc
06-07 827
比如demo中的dbus_server程序可以连续运行多次,通过dbus-monitor –session可以看到其分配的实际Bus Names是不同的,比如一个是“1.5”,一个是“1.6”,因于“1.5”先创建,所以其处于dbus deamon同名队列的顶部,所以当客户端发起DBUS通讯时,就只有“1.5”有效,当“1.5”退出后,“1.6”才会进入DBUS通讯状态。dbus daemon收到客户端的消息后,查询是否存在该注册信息的回调函数,如果找不到daemon会产生错误消息,作为应答消息给客户端。
Dbus
常驻
02-01 2266
##D-Bus三层架构 DBus是一个为应用程序间通信的消息总线系统, 用于进程之间的通信。它是个3层架构的IPC 系统,包括: 1、函数库libdbus ,用于两个应用程序互相联系和交互消息。 2、一个基于libdbus构造的消息总线守护进程,可同时与多个应用程序相连,并能把来自一个应用程序的消息路由到0或者多个其他程序。 3、基于特定应用程序框架的封装库或捆绑(wrapper librarie...
[问题解决] Ubuntu14.04安装并运行vscode 及报错问题解决:/lib/x86_64-linux-gnu/libdbus-1.so.3: no version information
the Blog of 等不到天亮丶等时光
02-13 9532
本文旨在解决2个问题: 1)在Ubuntu 14.04 上安装vscode(即Visual Studio Code) 2)解决运行时的报错问题: /usr/share/code/bin/../code: /lib/x86_64-linux-gnu/libdbus-1.so.3: no version information available (required by /usr/share/code/bin/../code) 久闻VSCode盛名,所以今日开始在Ubuntu vnc viewer desk
Linux - 残留的dbus-daemon或dbus-launch,如何避免或如何清理?
IT基础架构
05-17 6828
Linux - 残留的dbus-daemon或dbus-launch,如何避免或如何清理? 文章目录Linux - 残留的dbus-daemon或dbus-launch,如何避免或如何清理?前言一、dbus是什么?二、模拟残留dbus进程三、根因四、解决方案1. 对于交互shell,确保在启动shell进程前启动dbus-run-session总结 前言 远程启动应用并关闭应用后,有残留的dbus进程。这个情况在一般情况下没什么大不了,但在集群调度的环境,残留的任何进程将可能导致调度系统误判job未完成。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值