Просмотр произвольных файлов и DoS против GNOME Display Manager (gdm)

Дата публикации:
25.08.2003
Всего просмотров:
659
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2003-0547
CVE-2003-0548
CVE-2003-0549
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GNOME Display Manager (GDM) 2.x
Описание: Несколько уязвимостей обнаружено в GNOME Display Manager (gdm). Локальный пользователь может просматривать произвольные файлы на системе. Удаленный пользователь может аварийно завершить работу демона.

Локальный пользователь может сконструировать символьную ссылку из произвольного файла на системе к '~/.xsession-errors' файлу. Затем, когда gdm запущена с опцией конфигурации "examine session errors", ссылающийся файл будет перезаписан с root привилегиями.

Также сообщается о двух уязвимостях в X Display Manager Control Protocol (XDMCP) выполнении. Удаленный пользователь может аварийно завершить работу gdm демона.

Уязвимость обнаружена в GNOME Display Manager (gdm) до версии 2.4.1.6

Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда:

http://ftp.gnome.org/pub/GNOME/sources/gdm/2.4

Ссылки: GDM

или введите имя

CAPTCHA