Érintett rendszerek
Enterprise LinuxEnterprise Linux Desktop
Red Hat
Érintett verziók
Red Hat Enterprise Linux Desktop 5 client
Red Hat Enterprise Linux 5 server
Összefoglaló
Helyi hálózaton belüli támadók DOS támadást készíthetnek elő.Leírás
A Red Hat frissítette a gdm-et. Ezzel javítanak egy olyan biztonsági rést, amelyet kihasználva eddig helyi felhasználók szolgáltatásmegtagadásos támadást hajthattak végre.A sebezhetőség oka, hogy a GDM daemon nem kezeli megfelelően a “g_strsplit” függvény által visszaadott NULL értékeket.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Physical/Console (Fizikai/konzol)
Hivatkozások
Gyártói referencia: rhn.redhat.com
SECUNIA 26368