Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GNOME Display Manager : Déni de Service

16/08/2007 21H52
Référence Secunia : SA26313 
Date de publication : 2007-08-03

Risque : Non Critique. Niveau 1 sur 5.
Impact : DoS
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
GNOME Display Manager (GDM) 2.x

Référence CVE :
CVE-2007-3381



Description :
Une vulnérabilité a été identifiée dans GNOME Display Manager, qui pourrait être exploitée par des utilisateurs locaux malveillants pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait que le GDM daemon improprement handling NULL valeurs retournés par la fonction "g_strsplit". Cela pourrait être exploité pour planter the GNOME Display Manager en envoyant des requêtes spécialement conçues à the local GDM socket.

La vulnérabilité est confirmée en version 2.16.0-10-fc6 sur Fedora 6 et également rapportée en versions inférieures à 2.14.13, 2.16.7, 2.18.4 et 2.19.5.


Solutions :
Mettre à jour en version 2.14.13, 2.16.7, ou 2.18.4.
http://ftp.gnome.org/pub/GNOME/sources/gdm


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://ftp.gnome.org/pub/GNOME/sources/gdm/2.16/gdm-2.16.7.changes




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.