Sun证实Solaris存漏洞可远程运行恶意代码

2007年10月10日消息，Sun微系统公司日前面向用户发布警告称，Sun Solaris系统存在多个远程代码执行漏洞，因此建议用户提高警惕，在必要的情况下可关闭Font服务器。

据国外媒体报道，Sun公司的X Window系统工程师团队中的艾兰·库珀史密斯在自己的博客中证实，X前端服务器存在漏洞，并指出该漏洞不仅仅影响Solaris，在大多数默认情况下其影响会波及整个网络。

10月初，iDefense公司的研究人员披露，他们在X Font服务器中发现了多个漏洞，X Window系统又称X11，是运行于类Unix框架基础上的图形视窗系统。

iDefense在其研究报告中指出：“远程运行X.Org Foundation的Font服务器中的多个漏洞为攻击者提供了运行恶意代码的机会，同样，QueryXBitmaps和QueryXExtents协议请求中也存在外溢漏洞。”

库珀史密斯建议，在上述漏洞的补丁发布之前，用户应当关闭X Font服务器，他补充说，Sun公司的开发者正在赶制一则官方警告和补丁，但他未透露发布的具体时间。他还表示，并不是所有的Solaris版本都受到上述安全漏洞的影响。

【相关文章】

　　推荐阅读

　　微软XP SP3至少包含1073个补丁具Vista特征

2007年10月9日消息，据国外媒体报道，Windows XP系统的最后一个服务包SP3将包含1000多个补丁程序。上周四，微软推出了Windows XP SP3测试预览版。据悉，该测试版至少包含了1073个补丁，其中包括安全更新。同时，SP>>>详细阅读

地址：http://www.17bianji.com/anquan/buding/2605.html