GNU Emacs 本地偷听漏洞发布时间:2000-04-19 更新时间:2000-04-19 严重程度:中 威胁程度:权限提升 错误类型:设计错误 利用方式:中间人方式 受影响系统 Linux详细描述 在EMAC20中存在安全漏洞允许任意用户能在多用户系统上偷听,或则伪造回应信息。此缺陷在于不正确的对从PTY 设备的权限设置。在多个操作系统中存在,如Linux, FreeBSD, HP-UX 10.x and 11.00, and AIX 4,但 Solaris不受此漏洞影响。 测试代码 暂无 解决方案 下载补丁: http://www.securityfocus.com/data/vulnerabilities /patches/emacs-20.6-patch 相关信息 |
