CERT advarer mot bufferhull i Solaris

Et nyoppdaget bufferhull i en Solaris-komponent kan utnyttes av uvedkommende til å overta eller krasje servere, melder CERT.

Computer Emergency Response Team (CERT) advarer i Advisory CA-2002-34 Buffer Overflow in Solaris X Window Font Service at det er et bufferhull i Solaris X Windows Font Service. Ved å oversvømme bufferen vil utenforstående kunne kjøre vilkårlig kode eller få serveren til å krasje.

Feilen gjelder alle Solaris-versjoner fra 2.5.1, for både Sparc og Intel.

Tjenesten det gjelder, har som oppgave å formidle X-fonter til klienter, og bør under alle omstendigheter slås av dersom man ikke har et klart behov for den, advarer CERT.

CERT-meldingen som det pekes til ovenfor, ajourføres kontinuerlig, og gir løpende opplysninger om fikser fra leverandøren.

Til toppen