漏洞信息详情
GDM存在本地拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200311-057
- 危害等级: 低危
- CVE编号: CVE-2003-0793
- 漏洞类型: 未知
- 发布时间: 2003-10-18
- 威胁类型: 本地
- 更新时间: 2006-09-05
- 厂 商: gnome
- 漏洞来源: MandrakeSoft
漏洞简介
GDM[1]是用于图形登录的Gnome显示管理程序。 GDM[1]存在多个漏洞,本地攻击者可以利用这些问题对GDM进行拒绝服务攻击。 具体问题如下: -GDM没有限制接收缓冲区的大小(动态分配的),攻击者可以通过发送多个字节给GDM可导致内存耗竭,使内核终止GDM进程。 -当进行命令查询时(如调用版本字符串、验证等)没有正确控制数量或限制超时 。攻击者可以连接GDM,发送命令然后不进行回答,而导致GDM填满发送缓冲区,停止对新的合法的登录响应。
漏洞公告
厂商补丁: MandrakeSoft ------------ MandrakeSoft已经为此发布了一个安全公告(MDKSA-2003:100)以及相应补丁:
MDKSA-2003:100:Updated gdm packages fix local vulnerabilities
链接: http://www.linux-mandrake.com/en/security/2003/2003-100.php
补丁下载:
Updated Packages:
Corporate Server 2.1:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/gdm-2.4.1.6-0.4.90mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/gdm-Xnest-2.4.1.6-0.4.90mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/SRPMS/gdm-2.4.1.6-0.4.90mdk.src.rpm
Corporate Server 2.1/x86_64:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/RPMS/gdm-2.4.1.6-0.4.90mdk.x86_64.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/RPMS/gdm-Xnest-2.4.1.6-0.4.90mdk.x86_64.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/SRPMS/gdm-2.4.1.6-0.4.90mdk.src.rpm
Mandrake Linux 9.1:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/RPMS/gdm-2.4.1.6-0.4.91mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/RPMS/gdm-Xnest-2.4.1.6-0.4.91mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/SRPMS/gdm-2.4.1.6-0.4.91mdk.src.rpm
Mandrake Linux 9.1/PPC:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/RPMS/gdm-2.4.1.6-0.4.91mdk.ppc.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/RPMS/gdm-Xnest-2.4.1.6-0.4.91mdk.ppc.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/SRPMS/gdm-2.4.1.6-0.4.91mdk.src.rpm
Mandrake Linux 9.2:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/RPMS/gdm-2.4.4.0-2.1.92mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/RPMS/gdm-Xnest-2.4.4.0-2.1.92mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/SRPMS/gdm-2.4.4.0-2.1.92mdk.src.rpm
上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载:
http://www.mandrakesecure.net/en/ftp.php Martin K. Peterson ------------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Martin K. Peterson Upgrade gdm 2.4.4.4
http://ftp.gnome.org/pub/GNOME/sources/gdm/2.4/
参考网址
来源: XF 名称: gdm-dos(13447) 链接:http://xforce.iss.net/xforce/xfdb/13447 来源: BID 名称: 8846 链接:http://www.securityfocus.com/bid/8846 来源: CONECTIVA 名称: CLA-2003:766 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000766 来源: cvs.gnome.org 链接:http://cvs.gnome.org/bonsai/cvsblame.cgi?file=gdm2/NEWS&rev=&root=/cvs/gnome 来源: MANDRAKE 名称: MDKSA-2003:100 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:100
受影响实体
- Gnome Gdm:2.4.4
- Gnome Gdm:2.4.1.6
- Gnome Gdm:2.4.1.5
- Gnome Gdm:2.4.1.4
- Gnome Gdm:2.4.1.3
补丁
暂无
评论