SuSE XScreenSaver多个安全漏洞

CNNVD-ID编号 CNNVD-200312-090
CVE编号 CVE-2003-1295
发布时间 2003-11-28
更新时间 2006-03-01
漏洞类型 未知
漏洞来源 N/A
危险等级 低危
威胁类型 本地
厂 商 suse

漏洞介绍

Novell SUSE是美国Novell公司的一个Linux操作系统发行版。 SuSE包含的xscreensaver存在多个漏洞,本地攻击者进行拒绝服务攻击,或可能进行权限提升。 xscreensaver处理验证信息校验时存在问题,可导致崩溃保护程序崩溃,另外xscreensaver在处理验证时会以不安全的方式建立临时文件,可导致破坏本地系统文件。

漏洞补丁

厂商补丁: RedHat ------ RedHat已经为此发布了一个安全公告(RHSA-2006:0498-01)以及相应补丁:

参考网址

受影响实体

信息来源