Solaris CDE/NIS+ screenlock漏洞

漏洞信息详情

Solaris CDE/NIS+ screenlock漏洞

• CNNVD编号：CNNVD-199811-012
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1025
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1998-11-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  This bug was poste…

Solaris2.6 CDE屏幕锁(screenlock)程序在主机为NIS+客户端时，没有正确锁闭无权限用户对控制台的访问，可能导致其他用户通过输入任何字符串进行物理访问。

You can redefine CDE’s LockDisplay action so it runs /usr/openwin/bin/xlock instead of the broken CDE screenlock. Simply put the following action into the file /etc/dt/appconfig/types/C/Xlock.dt and restart your workspace manager.
ACTION LockDisplay
{
LABEL LockDisplay
TYPE COMMAND
EXEC_STRING /usr/X11R5/bin/xlock
WINDOW_TYPE NO_STDIO
DESCRIPTION The LockDisplay action locks the workstation.
}

来源: BID
名称: 294
链接:http://www.securityfocus.com/bid/294

来源: SUNBUG
名称: 4115685
链接:http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fpatches%2F106027&zone_32=411568%2A%20

来源: BUGTRAQ
名称: 19981012 Annoying Solaris/CDE/NIS+ bug
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=90831127921062&w=2