Уязвимость отказа в обслуживании (DoS) в dbus-daemon из-за некорректного закрытия старых соединений, позволяющая локальным пользователям вызвать исчерпание доступных соединений
Описание
Уязвимость в dbus-daemon в D-Bus связана с тем, что старые соединения не закрываются должным образом. Это позволяет локальным пользователям вызвать отказ в обслуживании (исчерпание незавершённых соединений и предотвращение установления новых соединений) путём создания большого количества незавершённых соединений.
Затронутые версии ПО
- D-Bus до версии 1.6.24
- D-Bus 1.8.x до версии 1.8.8
Тип уязвимости
Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | dbus | Will not fix | ||
| Red Hat Enterprise Linux 6 | dbus | Affected | ||
| Red Hat Enterprise Linux 7 | dbus | Affected |
Показывать по
Дополнительная информация
Статус:
2.1 Low
CVSS2
Связанные уязвимости
The dbus-daemon in D-Bus before 1.6.24 and 1.8.x before 1.8.8 does not properly close old connections, which allows local users to cause a denial of service (incomplete connection consumption and prevention of new connections) via a large number of incomplete connections.
The dbus-daemon in D-Bus before 1.6.24 and 1.8.x before 1.8.8 does not properly close old connections, which allows local users to cause a denial of service (incomplete connection consumption and prevention of new connections) via a large number of incomplete connections.
The dbus-daemon in D-Bus before 1.6.24 and 1.8.x before 1.8.8 does not ...
The dbus-daemon in D-Bus before 1.6.24 and 1.8.x before 1.8.8 does not properly close old connections, which allows local users to cause a denial of service (incomplete connection consumption and prevention of new connections) via a large number of incomplete connections.
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
2.1 Low
CVSS2