W dniu 24 stycznia 2009 16:07 użytkownik Łukasz Maśko <[email protected]> napisał: > Rozwiązanie znalazłem w sieci. Nie wiem, czy jest ono akceptowalne, żeby je > na stałe wprowadzić w PLD, ale u mnie zadziałało i może komuś innemu też > się przyda. Trzeba zmienić plik /etc/dbus-1/system.conf zgodnie z > następującym patchem: > > --- system.conf~ 2009-01-15 19:38:05.000000000 +0100 > +++ system.conf 2009-01-24 15:43:33.000000000 +0100 > @@ -55,6 +55,7 @@ > <allow send_type="signal"/> > <allow send_requested_reply="true" send_type="method_return"/> > <allow send_requested_reply="true" send_type="error"/> > + <allow send_requested_reply="true"/> > <!-- Introspection and Peer methods are always allowed --> > <allow send_interface="org.freedesktop.DBus.Introspectable"/> > <allow send_interface="org.freedesktop.DBus.Peer"/>
Nie jest akceptowalne. Taka zmiana przywraca podatność D-BUSa na CVE-2008-4311. Zdaje się, że wystarczy uaktualnić /etc/dbus-1/system.d/bluetooth.conf do tego co jest aktualnie w paczce z Th, ale pewności nie mam - nie sprawdzałem. -- Marcin Banasiak _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
