【漏洞公告】UOS桌面专业版1031及之前的版本存在拒绝服务漏洞(CNVD-2021-33169)

公告编号:作者:USRC发布日期:2021/06/09

【漏洞公告】UOS桌面专业版1031及之前的版本存在拒绝服务漏洞(CNVD-2021-33169)


一、漏洞描述

统信软件安全技术部于2021-05-30收到国家信息安全漏洞共享平台(简称CNVD)通UOS桌面专业版1031及之前的版本存在拒绝服务漏洞,利用该漏洞可对deepin-greeter造成拒绝服务攻击,影响UOS桌面专业版1031及之前的版本

 

二、漏洞信息

漏洞编号:CNVD-2021-33169

软件包名:dde-session-shell

漏洞评级:低危

CVSS3.1评分:3.8(CNVD-2021-33169)

 

三、受影响UOS版本

影响UOS桌面专业版1031及之前的版本

 

四、漏洞检测

检测方法如下:

                在终端执行lightdm-deepin-greeter

结果如下:

                输出”段错误”代表此漏洞已修复

 

五、修复建议

更新版本

                通过控制中心-更新-检查更新-安装更新进行升级-重启

                使用修复版本,修复版本的deb链接:

https://home-packages.chinauos.com/home/pool/main/d/dde-session-shell/dde-session-shell_5.3.67-2_amd64.deb 


六、修复状态

此漏洞已于2021-01-15日修复

2021-01-21更新至外网仓库源

 

七、修复验证

在终端执行lightdm-deepin-greeter,输出”段错误”代表此漏洞已修复


八、相关链接

https://www.cnvd.org.cn/flaw/show/3317836