信息提供:
安全公告(或线索)提供热线:51cto.editor@Gmail.com漏洞类别:
信息泄漏攻击类型:
本地攻击发布日期:
2006-03-21更新日期:
2006-03-21受影响系统:
Sun Solaris 10安全系统:
无
漏洞报告人:
厂商
漏洞描述:
Secunia Advisory:SA19311
Sun对Xorg X Server进行了升级 。这次升级针对一个漏洞,这个漏洞可被用来恶意操作使本地用户绕过特定安全限制 。这个漏洞对x86平台带118966-14到118966-16升级的Solaris 10有影响 。
测试方法:
无解决方法:
应用T-patch或出厂环境设定 。
提供T-patch T118966-18 。
http://sunsolve.sun.com/tpatches 厂商建议退回已打118966-14/15/16补丁或者从Xorg server消除setuid(设置程序的有效的执行用户身份)字节(详情见厂商详细资料) 。
【Sun Solaris 对Xorg X Server升级】最终方案尚未决定
推荐阅读
- Solaris 10第二次更新的要点
- 学了匆匆这一课受到了教育修改病句学了匆匆这一课受到了教育修改语病
- Solaris tip工具本地提权漏洞解决办法
- 金龟子对猕猴桃树的危害有哪些方面
- Solaris 10 telnet漏洞及最新应对策
- 1M Sun Solaris UNIX系统INETD本地拒绝服务漏洞
- 专业除甲醛怎么除
- 如何给solaris打补丁
- 分析:System z大型机上运行Solaris操作系统
- 乞巧节的由来