VULHUB ™

D-BUS是一个设计目标为应用程序间通信的消息总线系统。 D-BUS的实现上存在拒绝服务漏洞，本地攻击者可能利用此漏洞导致特定的进程无法收到特定的消息，使用户不能使用系统。 D-BUS代码中的match_rule_equal()函数可能导致删除其他连接的匹配关系，这样某些进程就可能无法接收消息。 D-Bus D-Bus &lt;= 1.0.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://dbus.freedesktop.org/releases/dbus/dbus-1.0.2.tar.gz" target="_blank">http://dbus.freedesktop.org/releases/dbus/dbus-1.0.2.tar.gz</a>

D-BUS是一个设计目标为应用程序间通信的消息总线系统。 D-BUS的实现上存在拒绝服务漏洞，本地攻击者可能利用此漏洞导致特定的进程无法收到特定的消息，使用户不能使用系统。 D-BUS代码中的match_rule_equal()函数可能导致删除其他连接的匹配关系，这样某些进程就可能无法接收消息。 D-Bus D-Bus &lt;= 1.0.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://dbus.freedesktop.org/releases/dbus/dbus-1.0.2.tar.gz" target="_blank">http://dbus.freedesktop.org/releases/dbus/dbus-1.0.2.tar.gz</a>