Просмотр произвольных файлов и DoS против GNOME Display Manager (gdm)
| Дата публикации: | 25.08.2003 |
| Всего просмотров: | 947 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2003-0547 CVE-2003-0548 CVE-2003-0549 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | GNOME Display Manager (GDM) 2.x |
| Описание: | Несколько уязвимостей обнаружено в GNOME Display Manager (gdm). Локальный пользователь может просматривать произвольные файлы на системе. Удаленный пользователь может аварийно завершить работу демона.
Локальный пользователь может сконструировать символьную ссылку из произвольного файла на системе к '~/.xsession-errors' файлу. Затем, когда gdm запущена с опцией конфигурации "examine session errors", ссылающийся файл будет перезаписан с root привилегиями. Также сообщается о двух уязвимостях в X Display Manager Control Protocol (XDMCP) выполнении. Удаленный пользователь может аварийно завершить работу gdm демона. Уязвимость обнаружена в GNOME Display Manager (gdm) до версии 2.4.1.6 Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда: http://ftp.gnome.org/pub/GNOME/sources/gdm/2.4 |
| Ссылки: | GDM |