domingo, 25 de octubre de 2009

Actualización de XScreenSaver para Sun Solaris 10

Se ha detectado un problema de seguridad en XScreenSaver para Sun Solaris 10 que podría permitir a un atacante local obtener información sensible en los sistemas protegidos por este protector de pantalla.

El problema reside en una regresión introducida en los parches 120094-27 para plataforma SPARC y en el 120095-27 para la plataforma x86. Un atacante local podría obtener información sensible protegida por el
protector XScreenSaver cuando la función de accesibilidad se encuentra activada.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 10 instalar 120094-29 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=120094-29&method=h

Para x86:
Solaris 10 instalar 120095-29 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=120095-29&method=h


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

A Regression in the Solaris 10 Gnome-XScreenSaver (see xscreensaver(1)) may Allow Pop-up Windows to Appear through XScreenSaver when the Accessibility Feature is On
http://sunsolve.sun.com/search/document.do?assetkey=1-66-268288-1

No hay comentarios:

Publicar un comentario en la entrada