D-Bus D-Bus <= 1.0.1

D-Bus D-Bus 1.0.2

描述：

D-BUS是一个设计目标为应用程序间通信的消息总线系统。

D-BUS的实现上存在拒绝服务漏洞，本地攻击者可能利用此漏洞导致特定的进程无法收到特定的消息，使用户不能使用系统。

D-BUS代码中的match_rule_equal()函数可能导致删除其他连接的匹配关系，这样某些进程就可能无法接收消息。

建议：

厂商补丁：

D-Bus
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://dbus.freedesktop.org/releases/dbus/dbus-1.0.2.tar.gz