KDE DCOP本地拒绝服务漏洞

漏洞信息详情

KDE DCOP本地拒绝服务漏洞

• CNNVD编号：CNNVD-200505-082
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-0396
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-03-17
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  kde
• 漏洞来源：
  Waldo Bastian bas…

KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序，DCOP是KDE的桌面通讯协议。

SUSE LINUX安全小组的Sebastian Krahmer报告在KDE的桌面通讯协议(DCOP)守护程序(也就是dcopserver)中存在本地拒绝服务漏洞。本地用户可以拖延DCOP认证过程，这样就可以锁定同一机器中任意其他用户的dcopserver。尽管这种攻击仍无法绕过认证过程，但可极大的降低受影响用户的桌面功能，包括但不限于无法浏览Internet，无法启动新的应用程序。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

ftp://ftp.kde.org/pub/kde/security_patches

来源: www.kde.org

链接:http://www.kde.org/info/security/advisory-20050316-1.txt

来源: GENTOO

名称: GLSA-200503-22

链接:http://security.gentoo.org/glsa/glsa-200503-22.xml

来源: BUGTRAQ

名称: 20050316 Multiple KDE Security Advisories (2005-03-16)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111099766716483&w=2

来源: BID

名称: 12820

链接:http://www.securityfocus.com/bid/12820

来源: FEDORA

名称: FLSA:178606

链接:http://www.securityfocus.com/archive/1/archive/1/427976/100/0/threaded

来源: REDHAT

名称: RHSA-2005:325

链接:http://www.redhat.com/support/errata/RHSA-2005-325.html

来源: REDHAT

名称: RHSA-2005:307

链接:http://www.redhat.com/support/errata/RHSA-2005-307.html

来源: MANDRAKE

名称: MDKSA-2005:058

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:058