Solaris power management 漏洞

漏洞信息详情

Solaris power management 漏洞

• CNNVD编号：CNNVD-199807-018
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-1432
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1998-07-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  sun
• 漏洞来源：
  This vulnerability…

Solaris 2.4到2.6版本的电源管理直到系统暂停结束才启动xlock进程，在系统恢复后的短期内，具有物理访问权限的攻击者利用该漏洞从键盘输入字符到最后一个活动的应用程序，这可能获取更多的特权。

Patches are available to all Sun customers at
http://sunsolve.sun.com
Disabling sys-suspend, or running xlock prior to suspend will also eliminate this vulnerability.

来源: BUGTRAQ
名称: 19980716 Security risk with powermanagemnet on Solaris 2.6
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=90221104525997&w=2

来源: BID
名称: 160
链接:http://www.securityfocus.com/bid/160