发布日期：2009-04-21
更新日期：2009-04-27

受影响系统：

acpid acpid 1.0.8
acpid acpid 1.0.3
acpid acpid 1.0.1

不受影响系统：

acpid acpid 1.0.10

描述：

---

BUGTRAQ  ID: 34692
CVE(CAN) ID: CVE-2009-0798

ACPID是一个灵活、可扩展的ACPI事件递送守护程序。

acpid守护程序处理出错情况的方式存在错误，即使已经关闭了套接字的另一端，也可以通过强制不关闭开放的UNIX套接字导致守护程序陷入死循环，耗尽大量CPU资源并妨碍合法进程与acpid的通讯。

<*来源：Vincent Danen
  
  链接：http://secunia.com/advisories/34838/
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=494443
        http://security.gentoo.org/glsa/glsa-200905-06.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200905-06）以及相应补丁:
GLSA-200905-06：acpid: Denial of Service
链接：http://security.gentoo.org/glsa/glsa-200905-06.xml

所有acpid用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=3Dsys-power/acpid-1.0.10"

acpid
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711

浏览次数：2441
严重程度：0（网友投票）