发布日期：2003-05-29
更新日期：2003-06-03

受影响系统：

gps gps 1.0.0
gps gps 0.10.3
gps gps 0.10.2
gps gps 0.10.1
gps gps 0.9.4
    - Debian Linux 3.0

不受影响系统：

gps gps 1.1.0

描述：

---

BUGTRAQ  ID: 7736
CVE(CAN) ID: CVE-2003-0360,CVE-2003-0361,CVE-2003-0362

gPS是一款监视系统进程的图形化应用程序。

gPS包含多个安全漏洞，本地攻击者利用这些漏洞可以提升权限，未授权访问等攻击。

下面是gPS的产品更新记录：

* 修正了rgpsp连接资源接收策略存在的问题。

* 修正了了几个缓冲区溢出漏洞

* 修正了rgpsp协议里命令行参数格式错误问题。

* 修正了当处理超长命令行时rgpsp出现SIGSEGV的问题。

<*来源：Debian Security Advisory
  
  链接：http://www.debian.org/security/2003/dsa-307
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2003/dsa-307

浏览次数：2911
严重程度：0（网友投票）