Connect with us

Nyitva hagyott Solaris – sebezhető a UNIX rendszer!

Dotkom

Nyitva hagyott Solaris – sebezhető a UNIX rendszer!

Egy aprócska hiba miatt könnyen támadás áldozatává válhatnak a Solaris alapú munkaállomások és szerverek – közölték biztonsági szakértők hétfőn.

A Solaris alapú rendszerek teljes ellenőrzésének elvesztéséhez is vezethet annak a biztonsági hibának a kihasználása, amelyet nemrég fedeztek fel. Az Internet Security Systems nevű szoftverfejlesztő cég emberei bukkantak a hiányosságra – ennek meglétét Brett Smith, a Sun Microsystems szóvivője is elismerte. ˝Tisztában vagyunk a problémával és a patch-en már dolgozunk˝ – közölte Smith, de hozzátette, hogy a javítás a tesztelési fázis miatt kicsit késlekedik.

Memória-, pontosabban puffertúlcsordulási hiba következtében jön elő a sebezhetőség. Az X Windows Font Servert (XFS), azaz az fs.auto-t érinti a probléma. Ez egyébként egyik kulcseleme a Solaris asztali rendszereinek – ennek ellenére néhányan úgy vélik, a szerverváltozatokat is érinti az eset. Ráadásul az alapértelmezettként telepített Solarisokban mind megtalálható ez a hiba, s az ilyen rendszerek 90 százaléka így van beállítva – tehát igen széles rétegeket érint a Solaris közösségben.

Mind a Sun Sparc gépein, mind az Intel x86-os architektúráján futó rendszerek ki vannak téve a veszélynek – konkrétan a 2.5.1-es verziótól a 9-esig bezárólag mindet. Ellene egyelőre a javítópatch hiánya miatt nem lehet mást tenni, csak a Solaris fontszoftverének kikapcsolásával lehet védekezni – hacsak arra nincsen komoly szükség.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

TAG-Heuer-Carrera-Calibre-16-Chronograph-2019-Model-Updated-design-3

SmartWatch

Új modellekkel frissült a TAG Heuer Carrera Calibre kollekció

2019. szeptember 15. vasárnap
Honor Band 5_all_colours_1_web

Kütyük

Magyarországra is megérkezik a Honor Band 5

2019. szeptember 14. szombat
men's  watch, Men's Accessories, beautiful stylish watches

SmartWatch

Prémium okosórához prémium szíj dukál!

2019. szeptember 13. péntek
2019 OLED TV NVIDIA G-SYNC_1

Smart-TV

NVIDIA G-SYNC támogatást kapnak az LG 2019-es OLED televíziói

2019. szeptember 12. csütörtök
iphone11-5

SmartPhone

Ilyenek lettek és ennyibe fognak kerülni az új iPhone-ok

2019. szeptember 12. csütörtök

Dotkom