漏洞信息详情

KDE DCOP本地拒绝服务漏洞

漏洞简介

KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序,DCOP是KDE的桌面通讯协议。

SUSE LINUX安全小组的Sebastian Krahmer报告在KDE的桌面通讯协议(DCOP)守护程序(也就是dcopserver)中存在本地拒绝服务漏洞。本地用户可以拖延DCOP认证过程,这样就可以锁定同一机器中任意其他用户的dcopserver。尽管这种攻击仍无法绕过认证过程,但可极大的降低受影响用户的桌面功能,包括但不限于无法浏览Internet,无法启动新的应用程序。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

ftp://ftp.kde.org/pub/kde/security_patches

参考网址

来源: www.kde.org

链接:http://www.kde.org/info/security/advisory-20050316-1.txt

来源: GENTOO

名称: GLSA-200503-22

链接:http://security.gentoo.org/glsa/glsa-200503-22.xml

来源: BUGTRAQ

名称: 20050316 Multiple KDE Security Advisories (2005-03-16)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111099766716483&w=2

来源: BID

名称: 12820

链接:http://www.securityfocus.com/bid/12820

来源: FEDORA

名称: FLSA:178606

链接:http://www.securityfocus.com/archive/1/archive/1/427976/100/0/threaded

来源: REDHAT

名称: RHSA-2005:325

链接:http://www.redhat.com/support/errata/RHSA-2005-325.html

来源: REDHAT

名称: RHSA-2005:307

链接:http://www.redhat.com/support/errata/RHSA-2005-307.html

来源: MANDRAKE

名称: MDKSA-2005:058

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:058

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多