信息提供: | 安全公告(或线索)提供热线:51cto.editor@Gmail.com |
漏洞类别: | 信息泄漏 |
攻击类型: | 本地攻击 |
发布日期: | 2006-03-21 |
更新日期: | 2006-03-21 |
受影响系统: | Sun Solaris 10 |
安全系统: | 无 |
漏洞报告人: | 厂商 |
漏洞描述: | Secunia Advisory:SA19311 Sun对Xorg X Server进行了升级。这次升级针对一个漏洞,这个漏洞可被用来恶意操作使本地用户绕过特定安全限制。这个漏洞对x86平台带118966-14到118966-16升级的Solaris 10有影响。 |
测试方法: | 无 |
解决方法: | 应用T-patch或出厂环境设定。 提供T-patch T118966-18。 http://sunsolve.sun.com/tpatches厂商建议退回已打118966-14/15/16补丁或者从Xorg server消除setuid(设置程序的有效的执行用户身份)字节(详情见厂商详细资料)。 最终方案尚未决定 |
标签:
