安全专家近日指出,用于工作站与服务器的Solaris操作系统的桌面界面操作字体存在缺陷,这个缺陷可能导致导致电脑易受攻击。
据安全软件开发商互联网安全系统公司(ISS)周一晚些时候发布的一项公告称,这种脆弱性可能使黑客和在线破坏者控制基于Solaris的系统。Sun微系统公司发言人已经证实,Sun知道这种缺陷。
Sun微系统公司发言人称,我们意识到了问题,公司正在做软件补丁。他还说,公司正在与ISS公司就补丁问题合作。但是在试验中缺陷修复被推迟了。公司正在尽快地完成工作。
该缺陷是被称为“缓冲溢出”的内存问题,它出现在X Window字库服务器软件上(XFS)名为fs.auto,这是Solaris桌面系统的关键组件。然而Treachery Unlimited公司负责网络安全软件的高级安全咨询师说,问题并不仅仅影响到工作站。他还说,问题是Solaris系统默认的,90%的人不会将其屏蔽。
互联网安全系统公司的公告称,这个软件缺陷影响所有版本的操作系统,从用于Sun Spare和英特尔X86架构的Solaris2.5.1到Solaris 9。
互联网安全系统公司建议,管理人员应关掉所有Solaris软件,除非绝对必须。对需要软件的计算机,该公司建议网关人员屏蔽端口,以避免外部黑客利用缺陷来控制网络中的电脑。端口是软件的数据通道,软件利用端口通过网络于其他计算机通讯。
