Hopp til navigasjon Hopp til innhold

Sikkerhetshull i Solaris

Et sikkerhetshull er avdekket i Solaris operativsystemet fra Sun Microsystems. Hullet omfater 90 % av alle Solarismaskiner.

Solaris Logo
Feilen ligger i Solaris sin egen programvare for behandling av skrifttyper, eller fonter. Hullet ble oppdaget av sikkerhetsselskapet Internet Security Systems.

Problemet skal ikke angå arbeidsstasjoner, men bare servere basert på operativsystemet Solaris. Alle versjoner fra 2.5.1 til 9 er sårbare for både x86 og Sparc plattformene.

Hullet er et buffer overflow hull som kan gi hackere og e-vandaler kontroll over serveren.

Patch

Sun Microsystems bekrefter at de kjenner til hullet og sier at de jobber med å rette feilen. Men det har ikke kommet ut noen nedlastbar patch enda.

Programmet som er rammet heter fs.auto og er aktivert som standard i Solaris. I følge eksperter unnlater 90 % av brukerne å skru av X Windows Font Server (XFS) komponenten i programmet.

Brukere anbefales å deaktivere XFS på alle maskiner som ikke er avhengig av funksjonen. Dersom man må bruke den anbefales det at man lukker porten som anbefales i denne fremgangsmåten.