[Thinlinc-announce] Security problems with Neoware and Fujitsu-Siemens terminals

Peter Astrand peter at cendio.se
Mon Oct 18 14:03:59 CEST 2004 

(An english version follows.)

Tunna terminaler av typen "Fujitsu-Siemens Futro" och "Neoware EON" har en 
osäker inställning för åtkomstkontrollen för X11. Standardinställningen är 
att vem som helst kan ansluta till X-serverns display via nätverket 
("xhost +"). Det här problemet är ej relaterat till ThinLinc, men eftersom 
många ThinLinc-användare använder dessa tunna terminaler så vill vi 
informera om problemet. 

För att ändra åtkomstkontrollen för X11, gör:

* På terminaler av typen Fujitsu-Siemens Futro: Välj Setup->Security.  
  Kontrollera att kryssrutan "Allow Remote X11 clients" ej är aktiv.

* På terminaler av typen Neoware EON: Välj Settings->Appliance 
  properties->Security. Kontrollera att kryssrutan "Allow remote X window 
  applications to connect" ej är aktiv. 

Framtida versioner av ThinLinc-klienten (1.3.2 och senare) för Neoware- 
och Futro-terminaler kommer automatiskt att stänga av möjligheten att 
koppla upp sig till X11-displayen utan autentisering. 


----English version:

Thin terminals of the type "Fujitsu-Siemens Futro" and "Neoware EON" have
an unsecure setting for the X11 access control. By default, any user can
connect to the display over the network ("xhost +"). This problem is not
related to ThinLinc, but since many ThinLinc users are using these
terminals, we want to inform about the problem.

To change the X11 access control, do:

* On Fujitsu-Siemens Futro terminals: Select Setup->Security. Make sure
  the checkbox "Allow Remote X11 clients" is not active.

* On Neoware EON terminals: Select Settings->Appliance
  properties->Security.  Make sure the checkbox "Allow remote X window
  applications to connect" is not active.

Future versions of the ThinLinc client (1.3.2 and later) for Neoware and
Futro terminals will automatically disallow unauthorized clients upon 
start. 

-- 
Peter Åstrand		Chief Developer
Cendio			www.thinlinc.com
Teknikringen 3		www.cendio.se
583 30 Linköping        Phone: +46-13-21 46 00

More information about the Thinlinc-announce mailing list