漏洞信息详情

GDM存在本地拒绝服务攻击漏洞

  • CNNVD编号:CNNVD-200311-057
  • 危害等级: 低危
  • CVE编号: CVE-2003-0793
  • 漏洞类型: 未知
  • 发布时间: 2003-10-18
  • 威胁类型: 本地
  • 更新时间: 2006-09-05
  • 厂        商: gnome
  • 漏洞来源: MandrakeSoft

漏洞简介

GDM[1]是用于图形登录的Gnome显示管理程序。 GDM[1]存在多个漏洞,本地攻击者可以利用这些问题对GDM进行拒绝服务攻击。 具体问题如下: -GDM没有限制接收缓冲区的大小(动态分配的),攻击者可以通过发送多个字节给GDM可导致内存耗竭,使内核终止GDM进程。 -当进行命令查询时(如调用版本字符串、验证等)没有正确控制数量或限制超时 。攻击者可以连接GDM,发送命令然后不进行回答,而导致GDM填满发送缓冲区,停止对新的合法的登录响应。

漏洞公告

厂商补丁: MandrakeSoft ------------ MandrakeSoft已经为此发布了一个安全公告(MDKSA-2003:100)以及相应补丁:

MDKSA-2003:100:Updated gdm packages fix local vulnerabilities

链接: http://www.linux-mandrake.com/en/security/2003/2003-100.php

补丁下载:

Updated Packages:

Corporate Server 2.1:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/gdm-2.4.1.6-0.4.90mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/gdm-Xnest-2.4.1.6-0.4.90mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/SRPMS/gdm-2.4.1.6-0.4.90mdk.src.rpm

Corporate Server 2.1/x86_64:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/RPMS/gdm-2.4.1.6-0.4.90mdk.x86_64.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/RPMS/gdm-Xnest-2.4.1.6-0.4.90mdk.x86_64.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/SRPMS/gdm-2.4.1.6-0.4.90mdk.src.rpm

Mandrake Linux 9.1:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/RPMS/gdm-2.4.1.6-0.4.91mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/RPMS/gdm-Xnest-2.4.1.6-0.4.91mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/SRPMS/gdm-2.4.1.6-0.4.91mdk.src.rpm

Mandrake Linux 9.1/PPC:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/RPMS/gdm-2.4.1.6-0.4.91mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/RPMS/gdm-Xnest-2.4.1.6-0.4.91mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/SRPMS/gdm-2.4.1.6-0.4.91mdk.src.rpm

Mandrake Linux 9.2:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/RPMS/gdm-2.4.4.0-2.1.92mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/RPMS/gdm-Xnest-2.4.4.0-2.1.92mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/SRPMS/gdm-2.4.4.0-2.1.92mdk.src.rpm

上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载:

http://www.mandrakesecure.net/en/ftp.php Martin K. Peterson ------------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Martin K. Peterson Upgrade gdm 2.4.4.4

http://ftp.gnome.org/pub/GNOME/sources/gdm/2.4/

参考网址

来源: XF 名称: gdm-dos(13447) 链接:http://xforce.iss.net/xforce/xfdb/13447 来源: BID 名称: 8846 链接:http://www.securityfocus.com/bid/8846 来源: CONECTIVA 名称: CLA-2003:766 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000766 来源: cvs.gnome.org 链接:http://cvs.gnome.org/bonsai/cvsblame.cgi?file=gdm2/NEWS&rev=&root=/cvs/gnome 来源: MANDRAKE 名称: MDKSA-2003:100 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:100

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多