多个Xwindows客户端默认输出漏洞

发布时间：2000-05-12
更新时间：2000-05-12
严重程度：中
威胁程度：服务器信息泄露
错误类型：配置错误
利用方式：服务器模式

受影响系统

Hummingbird Exceed 6.1，6.0.2，6.0.1

详细描述
WINDOWS下多个X-WINDOWS客户端存在允许机器连接到远程的基于UNIX的X服务器，但多个产品带有X会话会传递出全局可读的信息，如果X会话被远程用户获得，击键信息或者其他信息就会被捕获。要注意的是，这不是起软件自身的漏洞，而是默认配置这个行为的。

测试代码
尚无

解决方案
每个CLIENT有限制session输出到某一IP地址的能力。

相关信息