XFree86 4.1.0 认证目录不存在可导致无需认证XDM连接发布时间:2002-01-29 更新时间:2002-01-29 严重程度:高 威胁程度:远程管理员权限 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:3965 受影响系统 XFree86 X11R6 4.0详细描述 XFree86 是流行的多平台X服务程序,xdm(X Display Manager)程序是管理X显示, 执行如验证和会话执行功能。xdm可以用来允许多个X客户端在独立的机器上连接 相同的X服务器,当接收到了连接请求的时候,xdm会认证用户和运行定义了的会话 进程,会话进程包括窗口环境或者SHELL,默认的会话进程是:<XRoot>/bin/xterm. xdm使用验证目录用来传递验证信息给X服务进程,目录名字上可配置的,但默认是 <XRoot>/lib/X11/xdm. 不过当验证目录不存在时(配置文件中"DisplayManager.authDir" 指定资源),xdm 会允许任何人连接X服务器,导致无需认证就可以进行系统访问。 测试代码 见描述 解决方案 XFREE86已经推出了4.2.0版本,已经解决这个问题,请下载修补: XFree86 X11R6 4.0: XFree86 Upgrade X11R6 4.2.0 installation script ftp://ftp.xfree86.org/pub/XFree86/4.2.0/Xinstall.sh 这个仅仅是安装脚本,你需要指定平台的两进制程序进行安装,地址如下: ftp://ftp.xfree86.org/pub/XFree86/4.2.0/binaries/ 或者 http://ftp.xfree86.org/pub/XFree86/4.2.0/binaries/ 要判断你需要下载那个版本,先获得安装脚本(Xinstall.sh)然后运行如下命令: sh Xinstall.sh -check XFree86 X11R6 4.0.1: XFree86 Upgrade X11R6 4.2.0 installation script ftp://ftp.xfree86.org/pub/XFree86/4.2.0/Xinstall.sh 这个仅仅是安装脚本,你需要指定平台的两进制程序进行安装,地址如下: ftp://ftp.xfree86.org/pub/XFree86/4.2.0/binaries/ 或者 http://ftp.xfree86.org/pub/XFree86/4.2.0/binaries/ 要判断你需要下载那个版本,先获得安装脚本(Xinstall.sh)然后运行如下命令: sh Xinstall.sh -check XFree86 X11R6 4.0.3: XFree86 Upgrade X11R6 4.2.0 installation script ftp://ftp.xfree86.org/pub/XFree86/4.2.0/Xinstall.sh 这个仅仅是安装脚本,你需要指定平台的两进制程序进行安装,地址如下: ftp://ftp.xfree86.org/pub/XFree86/4.2.0/binaries/ 或者 http://ftp.xfree86.org/pub/XFree86/4.2.0/binaries/ 要判断你需要下载那个版本,先获得安装脚本(Xinstall.sh)然后运行如下命令: sh Xinstall.sh -check XFree86 X11R6 4.1.0: XFree86 Upgrade X11R6 4.2.0 installation script ftp://ftp.xfree86.org/pub/XFree86/4.2.0/Xinstall.sh 这个仅仅是安装脚本,你需要指定平台的两进制程序进行安装,地址如下: ftp://ftp.xfree86.org/pub/XFree86/4.2.0/binaries/ 或者 http://ftp.xfree86.org/pub/XFree86/4.2.0/binaries/ 要判断你需要下载那个版本,先获得安装脚本(Xinstall.sh)然后运行如下命令: sh Xinstall.sh -check 相关信息 相关资料:http://www.xfree86.org/security http://www.xfree86.org/ http://www.xfree86.org/current/xdm.1.html http://ftp.xfree86.org/pub/XFree86/4.2.0/Install |
