nixp.ru v3.0

17 декабря 2017,
воскресенье,
05:15:41 MSK

DevOps с компанией «Флант»
28 ноября 2002, 10:00

Обнаружена дыра в XFS у Solaris

Организация CERT предупреждает об опасной уязвимости, имеющейся в операционных системах семейства Solaris. Она сводится к ошибке переполнения буфера, при определенных условиях возникающей в службе X Window Font Service (XFS). Данная служба, также называемая fs.auto, базируется на протоколе TCP/IP и предназначена для передачи шрифтов оконного интерфейса X Window на клиентские компьютеры. Переполнение буфера можно вызвать удаленно, в результате чего злоумышленник сможет выполнить на пораженном компьютере любой код или вызвать программный сбой, который приведет к тому, что сервер прекратит обслуживать клиентов.

В компании Sun Microsystems подтвердили факт наличия уязвимости и сообщили, что она присутствует в следующих версиях Solaris: 2.5.1, 2.6, 7, 8 и 9. Во всех случаях, кроме Solaris 9, дыра имеется в вариантах ОС как для процессоров SPARC, так и для чипов Intel. Девятая версия Solaris для процессоров x86 пока находится на стадии тестирования, поэтому официально факт наличия в ней дыры не подтверждается. Однако если бета-версия и содержит уязвимость, то до выхода окончательного варианта Solaris 9 x86 уязвимость, скорее всего, устранят…

Подробнее >> (Обнаружена опасная дыра в операционной системе Solaris)

Постоянная ссылка к новости: https://www.nixp.ru/news/839.html. Дмитрий Шурупов по материалам compulenta.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.