Solaris 8 dtscreen认证可绕过漏洞

发布时间：2002-06-20
更新时间：2002-06-20
严重程度：中
威胁程度：其它
错误类型：意外情况处置错误
利用方式：服务器模式

BUGTRAQ ID：5040

受影响系统

Sun Solaris 8.0 _x86
Sun Solaris 8.0

详细描述
Solaris 8包含CDE工具，dtscreen提供屏幕保护功能，调用dtscreen可以锁住中断。

存在漏洞本地用户可以导致屏幕保护程序进程崩溃和DUMP CORE，如果成功完成，当前进程就可以使用，并以认证用户的权限访问，通过快速按‘shift'和'return'键就可以使进程崩溃。

测试代码
无

解决方案
无

相关信息
Jon Masters <jonathan@jonmasters.org>.
参考：http://online.securityfocus.com/archive/1/277335
http://online.securityfocus.com/archive/1/277724
http://online.securityfocus.com/archive/1/277316

最近严重漏洞

Solaris 8 dtscreen认证可绕过漏洞