Xscreensaver 网络连接引起本地拒绝服务漏洞

漏洞信息详情

Xscreensaver 网络连接引起本地拒绝服务漏洞

• CNNVD编号：CNNVD-200705-043
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1859
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2007-05-02
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-05-04
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Alex Yamauchi is c…

当为证书使用一个远程目录服务时，XScreenSaver 允许本地用户通过阻止网络连接，来绕过身份认证。这会造成XScreenSaver崩溃和解除对屏幕的锁定。

来源: REDHAT

名称: RHSA-2007:0322

链接:http://www.redhat.com/support/errata/RHSA-2007-0322.html

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1293

来源: XF

名称: xscreensaver-getpwuid-authentication-bypass(34054)

链接:http://xforce.iss.net/xforce/xfdb/34054

来源: UBUNTU

名称: USN-474-1

链接:http://www.ubuntu.com/usn/usn-474-1

来源: SECTRACK

名称: 1017996

链接:http://www.securitytracker.com/id?1017996

来源: BID

名称: 23783

链接:http://www.securityfocus.com/bid/23783

来源: SUSE

名称: SUSE-SR:2007:009

链接:http://www.novell.com/linux/security/advisories/2007_9_sr.html

来源: MANDRIVA

名称: MDKSA-2007:097

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:097

来源: GENTOO

名称: GLSA-200705-14

链接:http://security.gentoo.org/glsa/glsa-200705-14.xml

来源: SECUNIA

名称: 25610

链接:http://secunia.com/advisories/25610

来源: SECUNIA

名称: 25225

链接:http://secunia.com/advisories/25225

来源: SECUNIA

名称: 25119

链接:http://secunia.com/advisories/25119

来源: SECUNIA

名称: 25118

链接:http://secunia.com/advisories/25118

来源: SECUNIA

名称: 25116

链接:http://secunia.com/advisories/25116

来源: SECUNIA

名称: 25105

链接:http://secunia.com/advisories/25105

来源: SECUNIA

名称: 25065

链接:http://secunia.com/advisories/25065