漏洞信息详情
GNOME Display Manager G_Strsplit功能 本地拒绝服务漏洞
- CNNVD编号:CNNVD-200708-103
- 危害等级: 低危
- CVE编号: CVE-2007-3381
- 漏洞类型: 输入验证
- 发布时间: 2007-08-07
- 威胁类型: 本地
- 更新时间: 2007-08-07
- 厂 商: gnome
- 漏洞来源: The vendor reporte...
漏洞简介
GNOME Display Manager (GDM) 2.14.13版本之前的版本, 2.16.7版本之前的版本2.16.x, 2.18.4版本之前的版本2.18.x,以及2.19.5版本之前的版本2.19.x的GDM后台程序,没有适当地处理g_strsplit函数中的NULL回归值,这会允许本地用户可以借助一个特制的对后台程序socket的指令,且该指令与(1) gdm.c and (2) gdmconfig.c in daemon/, 和(3) gdmconfig.c和(4)gui/中的gdmflexiserver.c相关,造成拒绝服务(永久性后台程序崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
GNOME GDM 2.14.11
GNOME gdm-2.14.13.tar.gz
http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.14/gdm-2.14.13.tar.gz
GNOME GDM 2.14.12
GNOME gdm-2.14.13.tar.gz
http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.14/gdm-2.14.13.tar.gz
GNOME GDM 2.16.1
GNOME gdm-2.16.7.tar.gz
http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.16/gdm-2.16.7.tar.gz
GNOME GDM 2.16.2
GNOME gdm-2.16.7.tar.gz
http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.16/gdm-2.16.7.tar.gz
GNOME GDM 2.16.3
GNOME gdm-2.16.7.tar.gz
http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.16/gdm-2.16.7.tar.gz
GNOME GDM 2.16.4
GNOME gdm-2.16.7.tar.gz
http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.16/gdm-2.16.7.tar.gz
GNOME GDM 2.16.5
GNOME gdm-2.16.7.tar.gz
http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.16/gdm-2.16.7.tar.gz
GNOME GDM 2.16.6
GNOME gdm-2.16.7.tar.gz
http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.16/gdm-2.16.7.tar.gz
GNOME GDM 2.18.1
GNOME gdm-2.18.4.tar.gz
http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.18/gdm-2.18.4.tar.gz
GNOME GDM 2.18.2
GNOME gdm-2.18.4.tar.gz
http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.18/gdm-2.18.4.tar.gz
GNOME GDM 2.18.3
GNOME gdm-2.18.4.tar.gz
http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.18/gdm-2.18.4.tar.gz
GNOME GDM 2.19.1
GNOME gdm-2.19.5.tar.gz
http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.19/gdm-2.19.5.tar.gz
GNOME GDM 2.19.2
GNOME gdm-2.19.5.tar.gz
http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.19/gdm-2.19.5.tar.gz
GNOME GDM 2.19.3
GNOME gdm-2.19.5.tar.gz
http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.19/gdm-2.19.5.tar.gz
GNOME GDM 2.19.4
GNOME gdm-2.19.5.tar.gz
http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.19/gdm-2.19.5.tar.gz
参考网址
来源: BUGTRAQ
名称: 20070803 FLEA-2007-0041-1 gdm
链接:http://www.securityfocus.com/archive/1/archive/1/475451/30/5550/threaded
来源: SECUNIA
名称: 26313
链接:http://secunia.com/advisories/26313
来源: ftp.gnome.org
链接:http://ftp.gnome.org/pub/GNOME/sources/gdm/2.16/gdm-2.16.7.changes
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1599
来源: SECTRACK
名称: 1018523
链接:http://www.securitytracker.com/id?1018523
来源: BID
名称: 25191
链接:http://www.securityfocus.com/bid/25191
来源: REDHAT
名称: RHSA-2007:0777
链接:http://www.redhat.com/support/errata/RHSA-2007-0777.HTML
来源: MANDRIVA
名称: MDKSA-2007:169
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:169
来源: VUPEN
名称: ADV-2007-2781
链接:http://www.frsirt.com/english/advisories/2007/2781
来源: GENTOO
名称: GLSA-200709-11
链接:http://security.gentoo.org/glsa/glsa-200709-11.xml
来源: SECUNIA
名称: 26900
链接:http://secunia.com/advisories/26900
来源: SECUNIA
名称: 26879
链接:http://secunia.com/advisories/26879
来源: SECUNIA
名称: 26520
链接:http://secunia.com/advisories/26520
来源: SECUNIA
名称: 26368
链接:http://secunia.com/advisories/26368
来源: ftp.gnome.org
链接:http://ftp.gnome.org/pub/GNOME/sources/gdm/2.19/gdm-2.19.5.news
来源: ftp.gnome.org
链接:http://ftp.gnome.org/pub/GNOME/sources/gdm/2.18/gdm-2.18.4.news
来源: ftp.gnome.org
链接:http://ftp.gnome.org/pub/GNOME/sources/gdm/2.14/gdm-2.14.13.news
受影响实体
- Gnome Gdm:2.18.3
- Gnome Gdm:2.19
- Gnome Gdm:2.19.1
- Gnome Gdm:2.19.2
- Gnome Gdm:2.19.3
补丁
暂无
评论