Компьюлента. 28 ноября 2002 года, 11:44
Организация CERT предупреждает об опасной уязвимости, имеющейся в операционных системах семейства Solaris. Она сводится к ошибке переполнения буфера, при определенных условиях возникающей в службе X Window Font Service (XFS). Данная служба, также называемая fs.auto, базируется на протоколе TCP/IP и предназначена для передачи шрифтов оконного интерфейса X Window на клиентские компьютеры. Переполнение буфера можно вызвать удаленно, в результате чего злоумышленник сможет выполнить на пораженном компьютере любой код или вызвать программный сбой, который приведет к тому, что сервер прекратит обслуживать клиентов.
В компании Sun Microsystems подтвердили факт наличия уязвимости и сообщили, что она присутствует в следующих версиях Solaris: 2.5.1, 2.6, 7, 8 и 9. Во всех случаях, кроме Solaris 9, дыра имеется в вариантах ОС как для процессоров SPARC, так и для чипов Intel. Девятая версия Solaris для процессоров x86 пока находится на стадии тестирования, поэтому официально факт наличия в ней дыры не подтверждается. Однако если бета-версия и содержит уязвимость, то до выхода окончательного варианта Solaris 9 x86 уязвимость, скорее всего, устранят.
В настоящее время программисты Sun работают над заплаткой для Solaris. До ее выхода всем пользователям этой ОС рекомендуется отключить демон fs.auto, равно как и прочие службы, не использующиеся повседневно. Кроме этого, рекомендуется заблокировать порт 7100/TCP, хотя это и не является исчерпывающим решением проблемы. Другие поставщики ОС семейства UNIX (SGI IRIX, NetBSD, OpenBSD) сообщили CERT, что их системы не имеют вышеописанной дыры. В компании HP проводятся исследования на предмет наличия аналогичной дыры в ОС HP-UX.