ITnews 版 (精华区)

发信人: lovejune (办法总比问题多), 信区: ITnews
标  题: Solaris惊曝缓冲溢出漏洞 黑客能控制系统
发信站: 哈工大紫丁香 (2002年11月27日23:25:30 星期三), 站内信件

  【eNews消息】安全专家于当地时间11月25日晚些时候警告说,Solaris操作系统中的
一个缺陷使得运行它的计算机系统存在可能被黑客完全控制的危险。 


  据互联网安全系统(ISS)公司和计算机紧急事件反应小组/合作中心(CERT/CC)发布
的安全公告称,Solaris操作系统中的“X Windows字体服务”(XFS)中存在一个缓冲区溢
出缺陷。该服务用来向客户端提供字体文件,在所有版本的Solaris上,它都缺省地运行。
 

  ISS公司称,通过用公式表达一个特定的XFS请求,远程黑客能够使该服务崩溃,或以
“nobody user”权限运行任意的代码。该权限是受到限制的,其权限与普通用户相似。在
获得访问权限后,黑客能够利用权限提高缺陷获得根访问权限,也就是最高的访问权限级
别。 

  ISS公司X-Force安全评估服务的经理奥尔曼表示,XFS服务使用一个较高的TCP端口,
这有助于减少被攻击的危险,这样的端口通常会被防火墙阻塞,阻止来自公共互联网的攻
击。他说,正常情况下,由于受到防火墙的保护,该服务不能通过互联网被访问,但能够
从内部任意访问。 

  这一有缺陷的服务不但使内部的黑客能够攻击企业网络,而且也有助于外部黑客攻击
企业网络。奥尔曼表示,主机只要能够从互联网上被访问,就存在危险。黑客能够利用XFS
缺陷获得对运行Solaris操作系统的计算机系统的访问权限。 

  Sun公司向ISS和CERT/CC表示,它正在开发一款软件补丁。ISS公司向用户建议,除非
确实需要,禁用XFS服务,并改变防火墙的设置。(InfoWorld) 

--
在十八层地狱望着上帝
丫丫,让交点变成永恒
june说我小时侯挺精神的

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.9.41]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.242毫秒