微点交流论坛

标题: Sun Solaris 10语言输入法的安全问题 [打印本页]

作者: pioneer 时间: 2008-2-18 09:09 标题: Sun Solaris 10语言输入法的安全问题

来源

secunia.com

操作系统

Sun Solaris 10

描述

这可被恶意的当前用户修改特定文件或目录
在用户主目录下简体中文、繁体中文、汉语和泰语输入法可新建通用的可读写文件和目录，这可在另一个用户目录下修改文件和主目录

该漏洞影响了以下版本：
* 没有安装补丁120412-08和120414-20的Solaris 10 for the SPARC platform
* 没有安装补丁120413-08和120415-20的Solaris 10 for the x86 platform

解决方案

应用补丁
SPARC platform:
Solaris 10 with patch 120412-08 or later and patch 120414-20 or later.

X86 platform:
Solaris 10 with patch 120413-08 or later and patch 120415-20 or later.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn