Se ha detectado un problema de seguridad en XScreenSaver para Sun Solaris 10 que podría permitir a un atacante local obtener información sensible en los sistemas protegidos por este protector de pantalla.
El problema reside en una regresión introducida en los parches 120094-27 para plataforma SPARC y en el 120095-27 para la plataforma x86. Un atacante local podría obtener información sensible protegida por el
protector XScreenSaver cuando la función de accesibilidad se encuentra activada.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 10 instalar 120094-29 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=120094-29&method=h
Para x86:
Solaris 10 instalar 120095-29 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=120095-29&method=h
laboratorio@hispasec.com
Más información:
A Regression in the Solaris 10 Gnome-XScreenSaver (see xscreensaver(1)) may Allow Pop-up Windows to Appear through XScreenSaver when the Accessibility Feature is On
http://sunsolve.sun.com/search/document.do?assetkey=1-66-268288-1
Deja una respuesta