Sun证实Solaris存漏洞 可运行恶意代码


来源:赛迪网   作者:   日期: 2007-10-17


  10月10日消息,Sun微系统公司日前面向用户发布警告称,Sun Solaris系统存在多个远程代码执行漏洞,因此建议用户提高警惕,在必要的情况下可关闭Font服务器。

  据国外媒体报道,Sun公司的X Window系统工程师团队中的艾兰·库珀史密斯在自己的博客中证实,X前端服务器存在漏洞,并指出该漏洞不仅仅影响Solaris,在大多数默认情况下其影响会波及整个网络。

  10月初,iDefense公司的研究人员披露,他们在X Font服务器中发现了多个漏洞,X Window系统又称X11,是运行于类Unix框架基础上的图形视窗系统。

  iDefense在其研究报告中指出:“远程运行X.Org Foundation的Font服务器中的多个漏洞为攻击者提供了运行恶意代码的机会,同样,QueryXBitmaps和QueryXExtents协议请求中也存在外溢漏洞。”

  库珀史密斯建议,在上述漏洞的补丁发布之前,用户应当关闭X Font服务器,他补充说,Sun公司的开发者正在赶制一则官方警告和补丁,但他未透露发布的具体时间。他还表示,并不是所有的Solaris版本都受到上述安全漏洞的影响。