Обнаружена опасная дыра в операционной системе Solaris

28.11.2002 | 15:28
Организация CERT предупреждает об опасной уязвимости, имеющейся в операционных системах семейства Solaris. Она сводится к ошибке переполнения буфера, при определенных условиях возникающей в службе X Window Font Service (XFS).

Данная служба, также называемая fs.auto, базируется на протоколе TCP/IP и предназначена для передачи шрифтов оконного интерфейса X Window на клиентские компьютеры. Переполнение буфера можно вызвать удаленно, в результате чего злоумышленник сможет выполнить на пораженном компьютере любой код или вызвать программный сбой, который приведет к тому, что сервер прекратит обслуживать клиентов.

В компании Sun Microsystems подтвердили факт наличия уязвимости и сообщили, что она присутствует в следующих версиях Solaris: 2.5.1, 2.6, 7, 8 и 9. Во всех случаях, кроме Solaris 9, дыра имеется в вариантах ОС как для процессоров SPARC, так и для чипов Intel. Девятая версия Solaris для процессоров x86 пока находится на стадии тестирования, поэтому официально факт наличия в ней дыры не подтверждается. Однако если бета-версия и содержит уязвимость, то до выхода окончательного варианта Solaris 9 x86 уязвимость, скорее всего, устранят.

В настоящее время программисты Sun работают над заплаткой для Solaris. До ее выхода всем пользователям этой ОС рекомендуется отключить демон fs.auto, равно как и прочие службы, не использующиеся повседневно. Кроме этого, рекомендуется заблокировать порт 7100/TCP, хотя это и не является исчерпывающим решением проблемы. Другие поставщики ОС семейства UNIX (SGI IRIX, NetBSD, OpenBSD) сообщили CERT, что их системы не имеют вышеописанной дыры. В компании HP проводятся исследования на предмет наличия аналогичной дыры в ОС HP-UX.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код