据互联网安全系统(ISS)公司和计算机紧急事件反应小组/合作中心(CERT/CC)发布的安全公告称,Solaris操作系统中的“X Windows字体服务”(XFS)中存在一个缓冲区溢出缺陷。该服务用来向客户端提供字体文件,在所有版本的Solaris上,它都缺省地运行。
ISS公司称,通过用公式表达一个特定的XFS请求,远程黑客能够使该服务崩溃,或以“nobody user”权限运行任意的代码。该权限是受到限制的,其权限与普通用户相似。在获得访问权限后,黑客能够利用权限提高缺陷获得根访问权限,也就是最高的访问权限级别。
ISS公司X-Force安全评估服务的经理奥尔曼表示,XFS服务使用一个较高的TCP端口,这有助于减少被攻击的危险,这样的端口通常会被防火墙阻塞,阻止来自公共互联网的攻击。他说,正常情况下,由于受到防火墙的保护,该服务不能通过互联网被访问,但能够从内部任意访问。
这一有缺陷的服务不但使内部的黑客能够攻击企业网络,而且也有助于外部黑客攻击企业网络。奥尔曼表示,主机只要能够从互联网上被访问,就存在危险。黑客能够利用XFS缺陷获得对运行Solaris操作系统的计算机系统的访问权限。
Sun公司向ISS和CERT/CC表示,它正在开发一款软件补丁。ISS公司向用户建议,除非确实需要,禁用XFS服务,并改变防火墙的设置。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/