漏洞信息详情
acpid ’acpid.c‘ 输入验证漏洞
- CNNVD编号:CNNVD-201105-196
- 危害等级: 中危
- CVE编号: CVE-2011-1159
- 漏洞类型: 输入验证
- 发布时间: 2011-05-17
- 威胁类型: 本地
- 更新时间: 2012-08-17
- 厂 商: tedfelix
- 漏洞来源:
漏洞简介
ACPID是一个灵活、可扩展的ACPI事件递送守护程序。
acpid 2.0.9之前版本中存在输入验证漏洞。由于acpid.c不能正确处理当一个进程已经连接到acpid.socket但不能读取任何数据的情况,本地用户可借助特定的应用程序执行一个连接系统请求,但并不对其进行读取,导致拒绝服务(守护进程挂起)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sourceforge.net/projects/acpid/
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=688698
来源: MLIST
名称: [oss-security] 20110315 Re: 2 acpid flaws
链接:http://www.openwall.com/lists/oss-security/2011/03/15/7
来源: MLIST
名称: [oss-security] 20110315 Re: 2 acpid flaws
链接:http://www.openwall.com/lists/oss-security/2011/03/15/12
来源: MLIST
名称: [oss-security] 20110119 2 acpid flaws
链接:http://www.openwall.com/lists/oss-security/2011/01/19/4
来源: FEDORA
名称: FEDORA-2011-6460
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060053.HTML
来源: FEDORA
名称: FEDORA-2011-6681
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-May/059880.HTML
来源: BID
名称: 45915
链接:http://www.securityfocus.com/bid/45915
来源: SECUNIA
名称: 44621
链接:http://secunia.com/advisories/44621
来源: SECUNIA
名称: 42947
链接:http://secunia.com/advisories/42947
受影响实体
- Tedfelix Acpid:2.0.8
- Tedfelix Acpid:2.0.7
- Tedfelix Acpid:2.06
- Tedfelix Acpid:2.0.5
- Tedfelix Acpid:2.0.4
补丁
- acpid-2.0.9
评论