漏洞起因
设计错误
影响系统
RedHat Enterprise Linux Desktop 5 client
RedHat Enterprise Linux 5 server
不受影响系统
危害
可导致安全风险增加。
攻击所需条件
攻击者必须访问Red Hat GNOME。
漏洞信息
Red Hat GNOME是一款流行的桌面环境。
GNOME Display Manager (GDM)是一个X Display Manager的可配置重实现,GDM允许用户登录运行X Windows的系统,支持在同一个时间内在本地机器上运行多个不同的X会话。
gdm软件包构建存在一个缺陷,其缺失了对TCP封装的支持,可导致管理员误信任他们已经启用了本来没有实现的访问限制控制。
测试方法
厂商解决方案
用户可参考如下安全公告获得补丁信息:
https://rhn.redhat.com/errata/RHSA-2009-1364.html
漏洞提供者
Red Hat
0 条评论。