国外媒体Sun日前面向用户发布警告称,Sun Solaris系统存在多个远程代码执行漏洞,并建议用户提高警惕。
Sun公司的X Window系统工程师团队中的Alan Coopersmith在自己的博客中证实,X前端服务器存在多处漏洞,该漏洞不仅仅影响Solaris,而且在大多数默认情况下影响整个网络下Solaris的安装。
早在10月初,iDefense公司的研究人员就披露了X Font服务器中的漏洞。X Window系统又称X11,是运行于类Unix框架基础上的图形视窗系统。X Window System的font服务器用于向X服务器呈现字体。
iDefense在网上发布了研究报告,指出:“远程运行X.Org Foundation的X Font服务器,它存在于用户各种版本的操作系统中,使攻击者可以执行任意代码。QueryXBitmaps 和 QueryXExtents 的协议请求处理程序中还存在一个整数溢出漏洞,这两个请求导致调用 build_range() 函数。此函数从请求中提取一个 32 位整数,并使用它中的算术运算来计算一个动态缓冲区的大小。这种计算可以溢出,从而导致不恰当的内存分配进而产生这将导致堆溢出。”
Coopersmith建议,在上述漏洞的补丁发布之前,用户应当关闭X Font服务器,他补充说,Sun公司开发者正在赶制官方警告和补丁,但他未透露发布的具体时间。
他还表示,并不是所有的Solaris版本都受到上述安全漏洞的影响,只是那些默认条件下易受攻击的老式安装。
责任编辑:封小明
