Revelación de información a través de X11 en Sun Solaris 8, 9 y 10
Sun ha publicado una vulnerabilidad en X11 que podría permitir a un atacante local obtener información sensible.
El fallo se produce por el manejo erróneo de parámetros por línea de comandos en los servidores Solaris Xorg, Xsum y Xprt. Un atacante local podría determinar la existencia de ficheros o directorios en lugares donde no debería tener acceso.
No existe parche oficial. Se recomienda cambiar el bit setuid o setgid de los servidores afectados con los comandos:
# chmod 0755 /usr/openwin/bin/Xsun /usr/openwin/bin/Xprt
# chmod 0755 /usr/X11/bin/Xorg /
usr/X11/bin/i386/Xorg /usr/X11/bin/amd64/Xorg