微点交流论坛

标题: GNOME Display Manager拒绝服务 [打印本页]

作者: pioneer 时间: 2007-8-4 11:18 标题: GNOME Display Manager拒绝服务

来源

secunia.com

软件名

GNOME Display Manager (GDM) 2.x

描述

GNOME Display Manager中的漏洞可被本地用户恶意用来拒绝服务。
由"g_strsplit"函数返回的的GDM daemon不正确的处理NULL 值导致通过发送一个特定的请求到本地GDM socket使GNOME Display Manager崩溃
在Fedora 6的V2.16.0-10-fc6中已经确认，在2.14.13, 2.16.7, 2.18.4和2.19.5之前的版本被报告。

解决方案

升级到V2.14.13, 2.16.7,或2.18.4
http://ftp.gnome.org/pub/GNOME/sources/gdm

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn