Sun Solaris的XFS发现缓存溢出漏洞（严重程度：中）2002.11.26

11月25日，ISS X-Force在Bugtraq上发布了一条Sun Solaris在执行X-Windows Font Service (XFS)时存在缓存溢出安全漏洞的消息。消息指出，该服务是Solaris的一项缺省服务，会自动安装和启动。黑客可以利用此安全漏洞获得管理权限，并与其他的攻击手段一起，对Solaris进行攻击，完全控制您的系统。目前，使用基于Intel或Sparc平台的Sun Solaris 2.5.1, 2.6, 7, 8 or 9的用户青即刻下载Sun公司的补丁。

解决方案：

据ISS X-Force的消息，Sun公司已经发布了这一安全漏洞的补丁。然而，直到本消息发布之时，Sun公司网站上还未公布人和下载补丁的信息。因此，使用Sun Solaris 2.5.1, 2.6, 7, 8 or 9的用户，请定期察看 Sun公司的安全信息栏目 <http://sunsolve.sun.com/pub-cgi/secBulletin.pl>

对于目前使用WatchGuard公司的Firebox III和ServerLock的用户不会受到该安全漏洞的影响。

SOLUTION 1

下载Sun公司发布的安全漏洞的补丁。

SOLUTION 2

ISS X-Force建议您可以关闭该服务。您可以在ISS X-Force网站上查到相关介绍。

参考文献：

ISS X-Force Advisory
<http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541>