Open UNIX和UnixWare 7中的xterms保存CDE进程存在问题发布时间:2001-12-07 更新时间:2001-12-07 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 UnixWare 7 7.1.x /usr/dt/bin/dtsession详细描述 UnixWare 7.1.x 和 Open Unix 8.0.0存在两个问题,xterms保存在先前桌面进程可以获得它们后发进程的权利。另外一个是xterms保存在先前桌面进程没有很好处理LD_LIBRARY_PATH 环境变量的值,可以导致权限提升。 测试代码 尚无 解决方案 下载补丁: ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.37/ 相关信息 参考:http://stage.caldera.com/support/security |
