Sun Solaris 对Xorg X Server升级

sdccf

作者: 51CTO.COM 出处:51CTO.COM　

阅读提示：Sun对Xorg X Server进行了升级。这次升级针对一个漏洞，这个漏洞可被用来恶意操作使本地用户绕过特定安全限制。
信息提供：
安全公告（或线索）提供热线：
51cto.editor@gmail.com
漏洞类别：
信息泄漏
攻击类型：
本地攻击
发布日期：
2006-03-21
更新日期：
2006-03-21
受影响系统：
Sun Solaris 10
安全系统：
无
漏洞报告人：
厂商
漏洞描述：
Secunia Advisory:
SA19311
Sun对Xorg X Server进行了升级。这次升级针对一个漏洞，这个漏洞可被用来恶意操作使本地用户绕过特定安全限制。
这个漏洞对x86平台带118966-14到118966-16升级的Solaris 10有影响。
测试方法：
无
解决方法：
应用T-patch或出厂环境设定。
提供T-patch T118966-18。
http://sunsolve.sun.com/tpatches
厂商建议退回已打118966-14/15/16补丁或者从Xorg server消除setuid(设置程序的有效的执行用户身份)字节（详情见厂商详细资料）。
最终方案尚未决定。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/31/showart_600541.html