D-BUS 本地提权漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198787 漏洞类型 访问验证错误
发布时间 2005-02-03 更新时间 2007-03-06
CVE编号 CVE-2005-0201 CNNVD-ID CNNVD-200506-233
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/12435
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-233
|漏洞详情
D-BUS(dbus)0.22之前的版本在套接字地址已知的情况下,没有正确限制对?套接字的访问权限,本地用户可利用此漏洞借助?套接字收听或发送其他用户per-user会话总线上的任意消息。
|受影响的产品
Redhat Fedora Core3 Redhat Enterprise Linux WS 4 Redhat Enterprise Linux ES 4 Redhat Enterprise Linux AS 4 Redhat Desktop 4.0 Mandriva Linux Mandrake 10.1 x86_64
|参考资料

来源:REDHAT
名称:RHSA-2005:102
链接:http://www.redhat.com/support/errata/RHSA-2005-102.html
来源:MANDRAKE
名称:MDKSA-2005:105
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:105
来源:UBUNTU
名称:USN-144-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-144-1
来源:AUSCERT
名称:ESB-2005.0435
链接:http://www.auscert.org.au/render.html?it=5156
来源:BID
名称:12435
链接:http://www.securityfocus.com/bid/12435
来源:SECTRACK
名称:1013075
链接:http://securitytracker.com/id?1013075
来源:SECUNIA
名称:15844
链接:http://secunia.com/advisories/15844
来源:SECUNIA
名称:15833
链接:http://secunia.com/advisories/15833
来源:SECUNIA
名称:15638
链接:http://secunia.com/advisories/15638
来源:SECUNIA
名称:14119
链接:http://secunia.com/advisories/14119