 |
D-Bus signals.c本地拒绝服务漏洞 |
|
|
| D-Bus signals.c本地拒绝服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:16:58 |
|
2006-12-15 18:36:07
发布日期:2006-12-13
更新日期:2006-12-14
受影响系统:D-Bus D-Bus <= 1.0.1 不受影响系统:D-Bus D-Bus 1.0.2 描述:
BUGTRAQ ID: 21571
CVE(CAN) ID: CVE-2006-6107
D-BUS是一个设计目标为应用程序间通信的消息总线系统。
D-BUS的实现上存在拒绝服务漏洞,本地攻击者可能利用此漏洞导致特定的进程无法收到特定的消息,使用户不能使用系统。
D-BUS代码中的match_rule_equal()函数可能导致删除其他连接的匹配关系,这样某些进程就可能无法接收消息。
<*来源:Kimmo Hamalainen (kimmo.hamalainen@nokia.com)
链接:https://bugs.freedesktop.org/long_list.cgi?buglist=9142
*>
建议:
厂商补丁:
D-Bus
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://dbus.freedesktop.org/releases/dbus/dbus-1.0.2.tar.gz
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: LibRPM查询报告任意代码执行漏洞
下一篇新闻: Veritas NetBackup BPCD守护程序多个远程安全漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
