Sun证实Solaris存漏洞 可远程运行恶意代码

2007年10月10日消息，Sun微系统公司日前面向用户发布警告称，Sun Solaris系统存在多个远程代码执行漏洞，因此建议用户提高警惕，在必要的情况下可关闭Font服务器。

据国外媒体报道，Sun公司的X Window系统工程师团队中的艾兰·库珀史密斯在自己的博客中证实，X前端服务器存在漏洞，并指出该漏洞不仅仅影响Solaris，在大多数默认情况下其影响会波及整个网络。

10月初，iDefense公司的研究人员披露，他们在X Font服务器中发现了多个漏洞，X Window系统又称X11，是运行于类Unix框架基础上的图形视窗系统。

iDefense在其研究报告中指出：“远程运行X.Org Foundation的Font服务器中的多个漏洞为攻击者提供了运行恶意代码的机会，同样，QueryXBitmaps和QueryXExtents协议请求中也存在外溢漏洞。”

库珀史密斯建议，在上述漏洞的补丁发布之前，用户应当关闭X Font服务器，他补充说，Sun公司的开发者正在赶制一则官方警告和补丁，但他未透露发布的具体时间。他还表示，并不是所有的Solaris版本都受到上述安全漏洞的影响。