发布日期：2006-12-13
更新日期：2006-12-14

受影响系统：

D-Bus D-Bus <= 1.0.1

不受影响系统：

D-Bus D-Bus 1.0.2

描述：

---

BUGTRAQ  ID: 21571
CVE(CAN) ID: CVE-2006-6107

D-BUS是一个设计目标为应用程序间通信的消息总线系统。

D-BUS的实现上存在拒绝服务漏洞，本地攻击者可能利用此漏洞导致特定的进程无法收到特定的消息，使用户不能使用系统。

D-BUS代码中的match_rule_equal()函数可能导致删除其他连接的匹配关系，这样某些进程就可能无法接收消息。

<*来源：Kimmo Hamalainen （kimmo.hamalainen@nokia.com）
  
  链接：https://bugs.freedesktop.org/long_list.cgi?buglist=9142
*>

建议：

---

厂商补丁：

D-Bus
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://dbus.freedesktop.org/releases/dbus/dbus-1.0.2.tar.gz

浏览次数：2801
严重程度：0（网友投票）