漏洞信息详情

D-Bus dbus_signature_validate()函数类型签名拒绝服务漏洞

  • CNNVD编号:CNNVD-200810-074
  • 危害等级: 低危
  • CVE编号: CVE-2008-3834
  • 漏洞类型: 输入验证
  • 发布时间: 2008-10-07
  • 威胁类型: 本地
  • 更新时间: 2009-03-03
  • 厂        商: freedesktop
  • 漏洞来源: schelte※ schelte@w...

漏洞简介

Red Hat D-BUS(也称DBus)是美国红帽(Red Hat)公司的一个免费的消息总线模块,它提供了简单应用程序互相通讯的途径,是freedesktop.org项目的一部分。

D-BUS的_dbus_validate_signature_with_reason()函数没有正确地验证类型代码,远程攻击者利用畸形的签名信息,将会造成拒绝服务攻击,则将会引发验证声明错误.

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://admin.fedoraproject.org/updates/dbus-1.2.4-1.fc9

参考网址

来源: FEDORA

名称: FEDORA-2008-8764

链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00298.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2008-3834

来源: bugs.freedesktop.org

链接:https://bugs.freedesktop.org/show_bug.cgi?id=17803

来源: XF

名称: dbus-dbusvalidatesignaturewithreason-dos(45701)

链接:http://xforce.iss.net/xforce/xfdb/45701

来源: UBUNTU

名称: USN-653-1

链接:http://www.ubuntu.com/usn/usn-653-1

来源: SECTRACK

名称: 1021063

链接:http://www.securitytracker.com/id?1021063

来源: BID

名称: 31602

链接:http://www.securityfocus.com/bid/31602

来源: REDHAT

名称: RHSA-2009:0008

链接:http://www.redhat.com/support/errata/RHSA-2009-0008.html

来源: MILW0RM

名称: 7822

链接:http://www.milw0rm.com/exploits/7822

来源: MANDRIVA

名称: MDVSA-2008:213

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:213

来源: VUPEN

名称: ADV-2008-2762

链接:http://www.frsirt.com/english/advisories/2008/2762

来源: www.freedesktop.org

链接:http://www.freedesktop.org/wiki/Software/dbus#head-dad0dab297a44f1d7a3b1259cfc06b583fd6a88a

来源: DEBIAN

名称: DSA-1658

链接:http://www.debian.org/security/2008/dsa-1658

来源: SECUNIA

名称: 33396

链接:http://secunia.com/advisories/33396

来源: SECUNIA

名称: 32385

链接:http://secunia.com/advisories/32385

来源: SECUNIA

名称: 32281

链接:http://secunia.com/advisories/32281

来源: SECUNIA

名称: 32230

链接:http://secunia.com/advisories/32230

来源: SECUNIA

名称: 32127

链接:http://secunia.com/advisories/32127

来源: SUSE

名称: SUSE-SR:2008:027

链接:http://lists.opensuse.org/opensuse-security-announce/2008-12/msg00002.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多