Solaris 8 dtscreen认证可绕过漏洞

受影响的系统: 
Sun Sun dtscreen 
- Sun Solaris 8.0 x86
- Sun Solaris 8.0 SPARC

描述:
--------------------------------------------------------------------------------


BUGTRAQ ID: 5040

Solaris 8是一款由SUN公司分发的UNIX操作系统，包含一系列CDE工具，其中dtscreen提供屏幕保护功能，当调用dtscreen时，dtsession可以锁住终端。

dtscreen程序存在漏洞，本地攻击者可以利用此漏洞使屏幕保护进程崩溃并产生core dump。

本地能接触系统的用户可以不断的快速按'shift'和'Return'键，可使屏幕保护进程崩溃，攻击者就可以利用当前登录用户的所有资源。

不过有用户测试没有成功使屏幕保护进程崩溃。

<*来源：Jon Masters （jonathan@jonmasters.org）

链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0236.html
*>


--------------------------------------------------------------------------------
建议: 

临时解决方法：



厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com/security 

主目录 分目录