Sun Solaris 对Xorg X Server升级
作者: 51CTO.COM 出处:51CTO.COM
阅读提示:Sun对Xorg X Server进行了升级。这次升级针对一个漏洞,这个漏洞可被用来恶意操作使本地用户绕过特定安全限制。
信息提供:
安全公告(或线索)提供热线:
51cto.editor@gmail.com
漏洞类别:
信息泄漏
攻击类型:
本地攻击
发布日期:
2006-03-21
更新日期:
2006-03-21
受影响系统:
Sun Solaris 10
安全系统:
无
漏洞报告人:
厂商
漏洞描述:
Secunia Advisory:
SA19311
Sun对Xorg X Server进行了升级。这次升级针对一个漏洞,这个漏洞可被用来恶意操作使本地用户绕过特定安全限制。
这个漏洞对x86平台带118966-14到118966-16升级的Solaris 10有影响。
测试方法:
无
解决方法:
应用T-patch或出厂环境设定。
提供T-patch T118966-18。
http://sunsolve.sun.com/tpatches
厂商建议退回已打118966-14/15/16补丁或者从Xorg server消除setuid(设置程序的有效的执行用户身份)字节(详情见厂商详细资料)。
最终方案尚未决定。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/31/showart_600541.html
页:
[1]