发布日期：2002-06-17
更新日期：2002-06-25

受影响系统：

Sun Sun dtscreen
    - Sun Solaris 8.0 x86
    - Sun Solaris 8.0 SPARC

描述：

---

BUGTRAQ  ID: 5040
CVE(CAN) ID: CVE-2002-1763

Solaris 8是一款由SUN公司分发的UNIX操作系统，包含一系列CDE工具，其中dtscreen提供屏幕保护功能，当调用dtscreen时，dtsession可以锁住终端。

dtscreen程序存在漏洞，本地攻击者可以利用此漏洞使屏幕保护进程崩溃并产生core dump。

本地能接触系统的用户可以不断的快速按'shift'和'Return'键，可使屏幕保护进程崩溃，攻击者就可以利用当前登录用户的所有资源。

不过有用户测试没有成功使屏幕保护进程崩溃。

<*来源：Jon Masters （jonathan@jonmasters.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0236.html
*>

建议：

---

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com/security

浏览次数：2827
严重程度：0（网友投票）