微点交流论坛

标题: Avaya产品中 Xterm 可绕过安全限制 [打印本页]

作者: pioneer 时间: 2007-12-12 09:33 标题: Avaya产品中 Xterm 可绕过安全限制

来源

secunia.com

操作系统

Avaya Modular Messaging 3.x

描述

这可被恶意的当前用户绕过特定的安全限制
xterm对伪终端的设置不安全，可导致修改另一个用户的 xterm会话

以下产品和版本中受到影响
* Avaya Intuity Audix LX (IALX 2.0)
* Avaya Messaging Storage Server (MSS 3.x)
* Avaya Message Networking (MN 3.1)

解决方案

厂商推荐本地和网络访问受影响的系统时应该严格限制，直到更新可用时

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn