Security Lab

Просмотр произвольных файлов и DoS против GNOME Display Manager (gdm)

Дата публикации:25.08.2003
Всего просмотров:798
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2003-0547
CVE-2003-0548
CVE-2003-0549
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GNOME Display Manager (GDM) 2.x
Описание: Несколько уязвимостей обнаружено в GNOME Display Manager (gdm). Локальный пользователь может просматривать произвольные файлы на системе. Удаленный пользователь может аварийно завершить работу демона.

Локальный пользователь может сконструировать символьную ссылку из произвольного файла на системе к '~/.xsession-errors' файлу. Затем, когда gdm запущена с опцией конфигурации "examine session errors", ссылающийся файл будет перезаписан с root привилегиями.

Также сообщается о двух уязвимостях в X Display Manager Control Protocol (XDMCP) выполнении. Удаленный пользователь может аварийно завершить работу gdm демона.

Уязвимость обнаружена в GNOME Display Manager (gdm) до версии 2.4.1.6

Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда:

http://ftp.gnome.org/pub/GNOME/sources/gdm/2.4

Ссылки: GDM