Krytyczna dziura w Solaris
2004-10-15 02:53
Dziury, które są oznaką dobrej jakości żółtego sera, w przypadku systemu operacyjnego świadczą wręcz przeciwnie. Tymczasem Sun podał informacje na temat krytycznej dziury odkrytej w systemie operacyjnym Solaris i pakiecie Java Desktop System.
Przeczytaj także: Niebezpieczny "Unreal"
Luka dotyczy wersji Solaris 7, 8 i 9 na platformy Sparc i x86, oraz oprogramowania JDS 2003 i JDS release 2. Dziura znajduje się w bibliotekach X Pixmap (libXpm) oraz Motif (libXm) i umożliwia hakerowi wykonanie kodu z prawami lokalnego użytkownika. Luka może być wykorzystana, gdy użytkownik załaduje plik ze zdjęciem w formacie.xpm z niezaufanego źródła przez aplikację połączoną z biblioteką Motif. Zagrożenie istnieje w przypadku korzystania z Open Motif 2.2.2-502 lub wcześniejszych wersji.Firma wypuściła wskazówki jak zabezpieczyć się przed ewentualnym atakiem hakera. Według niech nie należy ładować plików X PixMap z niezaufanych źródeł, ale rada ta wydaje się być mało odkrywcza. Specjaliści Suna pracują nad opublikowaniem łaty do systemu Solaris, a aktualizacja pakietu JDS 2003 i JDS release 2 jest już dostępna.
Przeczytaj także:
Luka w Adobe Flash: atak trojana w PDF
oprac. : 4Press
Więcej na ten temat:
Solaris, Sun, system operacyjny, unix, luki w oprogramowaniu, dziury, Java Desktop System, ataki komputerowe