Sun Solaris 对Xorg X Server升级
2008-09-12   51CTO

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

厂商

漏洞描述：

Secunia Advisory:SA19311
Sun对Xorg X Server进行了升级。这次升级针对一个漏洞，这个漏洞可被用来恶意操作使本地用户绕过特定安全限制。

这个漏洞对x86平台带118966-14到118966-16升级的Solaris 10有影响。

测试方法：

解决方法：

应用T-patch或出厂环境设定。

提供T-patch T118966-18。
http://sunsolve.sun.com/tpatches

厂商建议退回已打118966-14/15/16补丁或者从Xorg server消除setuid(设置程序的有效的执行用户身份)字节（详情见厂商详细资料）。

最终方案尚未决定。