科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Sun证实Solaris存漏洞 可远程运行恶意代码

Sun证实Solaris存漏洞 可远程运行恶意代码

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2007年10月10日消息,Sun微系统公司日前面向用户发布警告称,Sun Solaris系统存在多个远程代码执行漏洞,因此建议用户提高警惕,在必要的情况下可关闭Font服务器。

作者:赛迪网 2007年10月11日

关键字: 恶意代码 QueryXExtents 服务器漏洞 Sun

  • 评论
  • 分享微博
  • 分享邮件

2007年10月10日消息,Sun微系统公司日前面向用户发布警告称,Sun Solaris系统存在多个远程代码执行漏洞,因此建议用户提高警惕,在必要的情况下可关闭Font服务器。

据国外媒体报道,Sun公司的X Window系统工程师团队中的艾兰·库珀史密斯在自己的博客中证实,X前端服务器存在漏洞,并指出该漏洞不仅仅影响Solaris,在大多数默认情况下其影响会波及整个网络。

10月初,iDefense公司的研究人员披露,他们在X Font服务器中发现了多个漏洞,X Window系统又称X11,是运行于类Unix框架基础上的图形视窗系统。

iDefense在其研究报告中指出:“远程运行X.Org Foundation的Font服务器中的多个漏洞为攻击者提供了运行恶意代码的机会,同样,QueryXBitmaps和QueryXExtents协议请求中也存在外溢漏洞。”

库珀史密斯建议,在上述漏洞的补丁发布之前,用户应当关闭X Font服务器,他补充说,Sun公司的开发者正在赶制一则官方警告和补丁,但他未透露发布的具体时间。他还表示,并不是所有的Solaris版本都受到上述安全漏洞的影响。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章