|
Поделиться
Поделиться
Шрифты оказались уязвимым местом ОС Solaris
CERT, компьютерная "группа быстрого реагирования", сообщила об обнаружении уязвимости в операционной системе Solaris фирмы Sun. Используя ошибку в системе шрифтов графической оболочки ОС - X Window, можно устроить сетевую атаку класса "отказ в обслуживании" или, проще говоря, подвесить сервис вывода шрифтов, или заставить его выполнить вредоносный код, присланный по Сети.Уязвимость найдена в версиях 2.5.1, 2.6, 7 и 8 для платформ Sparc и Intel, и 9 - для Sparc. CERT предлагает отключить сервис (программу-демона fs.auto) и загрузить патч с сервера Sun, когда он появится. Sun также выпустила сообщение об уязвимости и скоро должна выпустить и сам патч. Компания предлагает также закрыть XFS сервис на порту 7100, чтобы злоумышленники не смогли воспользоваться ошибкой.
Информацию о дыре впервые получила компания ISS еще 16 ноября, но ISS задержала публикацию до 25 ноября, когда Sun, по ее заверениям, должна была выпустить патч. Но информация появилась, а патч - пока еще нет.
Источник: InternetNews.com
Короткая ссылка
