Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR04-025 Sårbarhet i dtlogin i CDE för Solaris, HP-UX och AIX

Publicerad: 040324

Problembeskrivning:
CVE-referens: -
Dave Aitel från Immunity, Inc har identifierat en sårbarhet i dtlogin för det grafiska gränssnittet CDE. Denna säkerhetsbrist beror på ett minnesfel som uppträder i hanteringen XDMCP protokollet. Genom att skicka specialdesignade paket till UDP port 177 kan en angripare krascha tjänsten eller exekvera kod på maskinen som användaren root.

Påverkade versioner:
Denna sårbarhet är bekräftad av Immunity, Inc på Solaris 8 men även andra versioner av Solaris eller andra Unix dialekter som använder CDE (HP-UX, AIX) kan vara sårbara. Linux version av CDE är enligt Immunity, Inc inte sårbart.

Uppdatering:
Ingen säkerhetsuppdatering är vid skrivande stund släppt.

Mer information:
http://www.immunitysec.com/downloads/dtlogin.sxw.pdf
http://www.opengroup.org/cde/

Versionshistorik:
040324: Särskilt råd skapat.