Sun Solaris 对Xorg X Server升级

信息提供:
安全公告(或线索)提供热线:51cto.editor@Gmail.com漏洞类别:
信息泄漏攻击类型:
本地攻击发布日期:
2006-03-21更新日期:
2006-03-21受影响系统:
Sun Solaris 10安全系统:

漏洞报告人:
厂商
漏洞描述:
Secunia Advisory:SA19311
Sun对Xorg X Server进行了升级 。这次升级针对一个漏洞,这个漏洞可被用来恶意操作使本地用户绕过特定安全限制 。这个漏洞对x86平台带118966-14到118966-16升级的Solaris 10有影响 。
测试方法:
无解决方法:
应用T-patch或出厂环境设定 。
提供T-patch T118966-18 。
http://sunsolve.sun.com/tpatches 厂商建议退回已打118966-14/15/16补丁或者从Xorg server消除setuid(设置程序的有效的执行用户身份)字节(详情见厂商详细资料) 。
【Sun Solaris 对Xorg X Server升级】最终方案尚未决定

    推荐阅读