FreeBSD xfce Port 显示漏洞发布时间:2000-11-09 更新时间:2000-11-09 严重程度:中 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 受影响系统 Oliver Fourdan xfce 3.5.1详细描述 xfce是一个X WINDOWS管理程序,是设计用来运行在XFREE86 WINDOWS系统上, 其中XFCE是FREEBSD的一个附带PORT,如果你安装了这个程序,就允许用户来 查看其他用户的桌面。 问题存在于启动脚本上,默认情况下,XFCE启动脚本为了更好的控制访问本地X 显示,允许用户在本地系统上连接,监视和控制桌面,在这种环境下,恶意用户 可以收集一些终端窗口的密码和其他在运行的应用程序密码。 测试代码 尚无 解决方案 从/usr/X11R6/etc/xfce/xinitrc和/usr/X11R6/etc/xfce/xinitrc.mwm.文件中 去掉'xhost +$HOSTNAME' 文本。 相关信息 |
