Обнаружена дыра в XFS у Solaris

Организация CERT предупреждает об опасной уязвимости, имеющейся в операционных системах семейства Solaris. Она сводится к ошибке переполнения буфера, при определенных условиях возникающей в службе X Window Font Service (XFS). Данная служба, также называемая fs.auto, базируется на протоколе TCP/IP и предназначена для передачи шрифтов оконного интерфейса X Window на клиентские компьютеры. Переполнение буфера можно вызвать удаленно, в результате чего злоумышленник сможет выполнить на пораженном компьютере любой код или вызвать программный сбой, который приведет к тому, что сервер прекратит обслуживать клиентов.

В компании Sun Microsystems подтвердили факт наличия уязвимости и сообщили, что она присутствует в следующих версиях Solaris: 2.5.1, 2.6, 7, 8 и 9. Во всех случаях, кроме Solaris 9, дыра имеется в вариантах ОС как для процессоров SPARC, так и для чипов Intel. Девятая версия Solaris для процессоров x86 пока находится на стадии тестирования, поэтому официально факт наличия в ней дыры не подтверждается. Однако если бета-версия и содержит уязвимость, то до выхода окончательного варианта Solaris 9 x86 уязвимость, скорее всего, устранят…

Подробнее >> (Обнаружена опасная дыра в операционной системе Solaris)

Постоянная ссылка к новости: http://www.nixp.ru/news/839.html. Дмитрий Шурупов по материалам compulenta.ru.