Chinaunix首页 | 论坛 | 博客
  • 博客访问: 104566193
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类:

2008-04-27 13:53:10

作者: 51CTO.COM 出处:51CTO.COM  
 
阅读提示:Sun对Xorg X Server进行了升级。这次升级针对一个漏洞,这个漏洞可被用来恶意操作使本地用户绕过特定安全限制。

信息提供:

安全公告(或线索)提供热线:

漏洞类别:

信息泄漏

攻击类型:

本地攻击

发布日期:

2006-03-21

更新日期:

2006-03-21

受影响系统:

Sun Solaris 10

安全系统:

漏洞报告人:

厂商

漏洞描述:

Secunia Advisory:SA19311
Sun对Xorg X Server进行了升级。这次升级针对一个漏洞,这个漏洞可被用来恶意操作使本地用户绕过特定安全限制。

这个漏洞对x86平台带118966-14到118966-16升级的Solaris 10有影响。

测试方法:

解决方法:

应用T-patch或出厂环境设定。

提供T-patch T118966-18。

厂商建议退回已打118966-14/15/16补丁或者从Xorg server消除setuid(设置程序的有效的执行用户身份)字节(详情见厂商详细资料)。

最终方案尚未决定。

阅读(803) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~