acpid套接字耗尽本地拒绝服务漏洞

2009-04-28T00:00:00
ID SSV:5115
Type seebug
Reporter Root
Modified 2009-04-28T00:00:00

Description

BUGTRAQ ID: 34692 CVE(CAN) ID: CVE-2009-0798

ACPID是一个灵活、可扩展的ACPI事件递送守护程序。

acpid守护程序处理出错情况的方式存在错误,即使已经关闭了套接字的另一端,也可以通过强制不关闭开放的UNIX套接字导致守护程序陷入死循环,耗尽大量CPU资源并妨碍合法进程与acpid的通讯。

acpid acpid 1.0.8 acpid acpid 1.0.3 acpid acpid 1.0.1 acpid


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711 target=_blank rel=external nofollow>http://sourceforge.net/project/downloading.php?group_id=33140&filename=acpid-1.0.10.tar.gz&a=32826711</a>