GDM存在本地拒绝服务攻击漏洞

漏洞信息详情

GDM存在本地拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200311-076
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2003-0794
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-10-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  gnome
• 漏洞来源：
  MandrakeSoft

GDM[1]是用于图形登录的Gnome显示管理程序。
GDM[1]存在多个漏洞，本地攻击者可以利用这些问题对GDM进行拒绝服务攻击。
具体问题如下：
-GDM没有限制接收缓冲区的大小(动态分配的)，攻击者可以通过发送多个字节给GDM可导致内存耗竭，使内核终止GDM进程。
-当进行命令查询时(如调用版本字符串、验证等)没有正确控制数量或限制超时 。攻击者可以连接GDM，发送命令然后不进行回答，而导致GDM填满发送缓冲区，停止对新的合法的登录响应。

厂商补丁：
MandrakeSoft
————
MandrakeSoft已经为此发布了一个安全公告(MDKSA-2003:100)以及相应补丁:

MDKSA-2003:100：Updated gdm packages fix local vulnerabilities

链接：http://www.linux-mandrake.com/en/security/2003/2003-100.php” target=”_blank”>
http://www.linux-mandrake.com/en/security/2003/2003-100.php

补丁下载：

Updated Packages:

Corporate Server 2.1:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/gdm-2.4.1.6-0.4.90mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/gdm-Xnest-2.4.1.6-0.4.90mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/SRPMS/gdm-2.4.1.6-0.4.90mdk.src.rpm

Corporate Server 2.1/x86_64:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/RPMS/gdm-2.4.1.6-0.4.90mdk.x86_64.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/RPMS/gdm-Xnest-2.4.1.6-0.4.90mdk.x86_64.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/SRPMS/gdm-2.4.1.6-0.4.90mdk.src.rpm

Mandrake Linux 9.1:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/RPMS/gdm-2.4.1.6-0.4.91mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/RPMS/gdm-Xnest-2.4.1.6-0.4.91mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/SRPMS/gdm-2.4.1.6-0.4.91mdk.src.rpm

Mandrake Linux 9.1/PPC:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/RPMS/gdm-2.4.1.6-0.4.91mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/RPMS/gdm-Xnest-2.4.1.6-0.4.91mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/SRPMS/gdm-2.4.1.6-0.4.91mdk.src.rpm

Mandrake Linux 9.2:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/RPMS/gdm-2.4.4.0-2.1.92mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/RPMS/gdm-Xnest-2.4.4.0-2.1.92mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/SRPMS/gdm-2.4.4.0-2.1.92mdk.src.rpm

上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载：

http://www.mandrakesecure.net/en/ftp.php” target=”_blank”>
http://www.mandrakesecure.net/en/ftp.php
Martin K. Peterson
——————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Martin K. Peterson Upgrade gdm 2.4.4.4

http://ftp.gnome.org/pub/GNOME/sources/gdm/2.4/” target=”_blank”>
http://ftp.gnome.org/pub/GNOME/sources/gdm/2.4/

来源: XF
名称: gdm-command-dos(13448)
链接:http://xforce.iss.net/xforce/xfdb/13448

来源: BID
名称: 8846
链接:http://www.securityfocus.com/bid/8846

来源: CONECTIVA
名称: CLA-2003:766
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000766

来源: cvs.gnome.org
链接:http://cvs.gnome.org/bonsai/cvsblame.cgi?file=gdm2/NEWS&rev=&root=/cvs/gnome

来源: MANDRAKE
名称: MDKSA-2003:100
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:100