ITnews 版 (精华区)

发信人: lovejune (办法总比问题多), 信区: ITnews
标  题: Solaris惊曝缓冲溢出漏洞 黑客能控制系统
发信站: 哈工大紫丁香 (2002年11月27日23:25:30 星期三), 站内信件

　　【eNews消息】安全专家于当地时间11月25日晚些时候警告说，Solaris操作系统中的
一个缺陷使得运行它的计算机系统存在可能被黑客完全控制的危险。 


　　据互联网安全系统（ISS）公司和计算机紧急事件反应小组/合作中心（CERT/CC）发布
的安全公告称，Solaris操作系统中的“X Windows字体服务”（XFS）中存在一个缓冲区溢
出缺陷。该服务用来向客户端提供字体文件，在所有版本的Solaris上，它都缺省地运行。
 

　　ISS公司称，通过用公式表达一个特定的XFS请求，远程黑客能够使该服务崩溃，或以
“nobody user”权限运行任意的代码。该权限是受到限制的，其权限与普通用户相似。在
获得访问权限后，黑客能够利用权限提高缺陷获得根访问权限，也就是最高的访问权限级
别。 

　　ISS公司X-Force安全评估服务的经理奥尔曼表示，XFS服务使用一个较高的TCP端口，
这有助于减少被攻击的危险，这样的端口通常会被防火墙阻塞，阻止来自公共互联网的攻
击。他说，正常情况下，由于受到防火墙的保护，该服务不能通过互联网被访问，但能够
从内部任意访问。 

　　这一有缺陷的服务不但使内部的黑客能够攻击企业网络，而且也有助于外部黑客攻击
企业网络。奥尔曼表示，主机只要能够从互联网上被访问，就存在危险。黑客能够利用XFS
缺陷获得对运行Solaris操作系统的计算机系统的访问权限。 

　　Sun公司向ISS和CERT/CC表示，它正在开发一款软件补丁。ISS公司向用户建议，除非
确实需要，禁用XFS服务，并改变防火墙的设置。（InfoWorld） 

--
在十八层地狱望着上帝
丫丫，让交点变成永恒
june说我小时侯挺精神的

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.9.41]