Solaris dtlogin XDMCP解析器存在远程堆溢出漏洞

受影响
[url=/jsj/system/]系统[/url]
：  Sun Solaris 8.0  详细描述：  Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作
[url=/jsj/system/]系统[/url]
。Solaris包含的dtlogin的XDMCP解析器存在堆溢出问题，远程
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
以root用户权限在
[url=/jsj/system/]系统[/url]
上执行任意指令。  dtlogin工具允许用户远程或者本地登陆到CDE会话，其用于调用X -query host:port的XDMCPD协议实现存在堆两次释放问题，远程
[url=/]攻击[/url]
者可以无需验证以root用户权限在
[url=/jsj/system/]系统[/url]
上执行任意指令。  
目前厂商还没有提供补丁或者升级
[url=/code/]程序[/url]
。                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]