漏洞信息详情

GDM存在本地拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200311-076
• 危害等级： 低危
  
• CVE编号： CVE-2003-0794
• 漏洞类型： 未知
• 发布时间： 2003-10-18
• 威胁类型： 本地
• 更新时间： 2006-09-05
• 厂        商： gnome
• 漏洞来源： MandrakeSoft

漏洞简介

GDM[1]是用于图形登录的Gnome显示管理程序。 GDM[1]存在多个漏洞，本地攻击者可以利用这些问题对GDM进行拒绝服务攻击。 具体问题如下： -GDM没有限制接收缓冲区的大小(动态分配的)，攻击者可以通过发送多个字节给GDM可导致内存耗竭，使内核终止GDM进程。 -当进行命令查询时(如调用版本字符串、验证等)没有正确控制数量或限制超时 。攻击者可以连接GDM，发送命令然后不进行回答，而导致GDM填满发送缓冲区，停止对新的合法的登录响应。

漏洞公告

厂商补丁： MandrakeSoft ------------ MandrakeSoft已经为此发布了一个安全公告(MDKSA-2003:100)以及相应补丁:

MDKSA-2003:100：Updated gdm packages fix local vulnerabilities

链接： http://www.linux-mandrake.com/en/security/2003/2003-100.php

补丁下载：

Updated Packages:

Corporate Server 2.1:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/gdm-2.4.1.6-0.4.90mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/gdm-Xnest-2.4.1.6-0.4.90mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/SRPMS/gdm-2.4.1.6-0.4.90mdk.src.rpm

Corporate Server 2.1/x86_64:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/RPMS/gdm-2.4.1.6-0.4.90mdk.x86_64.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/RPMS/gdm-Xnest-2.4.1.6-0.4.90mdk.x86_64.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/SRPMS/gdm-2.4.1.6-0.4.90mdk.src.rpm

Mandrake Linux 9.1:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/RPMS/gdm-2.4.1.6-0.4.91mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/RPMS/gdm-Xnest-2.4.1.6-0.4.91mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/SRPMS/gdm-2.4.1.6-0.4.91mdk.src.rpm

Mandrake Linux 9.1/PPC:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/RPMS/gdm-2.4.1.6-0.4.91mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/RPMS/gdm-Xnest-2.4.1.6-0.4.91mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/SRPMS/gdm-2.4.1.6-0.4.91mdk.src.rpm

Mandrake Linux 9.2:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/RPMS/gdm-2.4.4.0-2.1.92mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/RPMS/gdm-Xnest-2.4.4.0-2.1.92mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/SRPMS/gdm-2.4.4.0-2.1.92mdk.src.rpm

上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载：

http://www.mandrakesecure.net/en/ftp.php Martin K. Peterson ------------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Martin K. Peterson Upgrade gdm 2.4.4.4

http://ftp.gnome.org/pub/GNOME/sources/gdm/2.4/

参考网址

来源: XF 名称: gdm-command-dos(13448) 链接:http://xforce.iss.net/xforce/xfdb/13448 来源: BID 名称: 8846 链接:http://www.securityfocus.com/bid/8846 来源: CONECTIVA 名称: CLA-2003:766 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000766 来源: cvs.gnome.org 链接:http://cvs.gnome.org/bonsai/cvsblame.cgi?file=gdm2/NEWS&rev=&root=/cvs/gnome 来源: MANDRAKE 名称: MDKSA-2003:100 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:100

受影响实体

• Gnome Gdm:2.4.1.4  
• Gnome Gdm:2.4.1.5  
• Gnome Gdm:2.4.1.6  
• Gnome Gdm:2.4.4  
• Gnome Gdm:2.4.1.3  

补丁

暂无