【IT168技术资讯】

    国外媒体Sun日前面向用户发布警告称，Sun Solaris系统存在多个远程代码执行漏洞，并建议用户提高警惕。

    Sun公司的X Window系统工程师团队中的Alan Coopersmith在自己的博客中证实，X前端服务器存在多处漏洞，该漏洞不仅仅影响Solaris，而且在大多数默认情况下影响整个网络下Solaris的安装。

    早在10月初，iDefense公司的研究人员就披露了X Font服务器中的漏洞。X Window系统又称X11，是运行于类Unix框架基础上的图形视窗系统。X Window System的font服务器用于向X服务器呈现字体。

    iDefense在网上发布了研究报告，指出：“远程运行X.Org Foundation的X Font服务器，它存在于用户各种版本的操作系统中，使攻击者可以执行任意代码。QueryXBitmaps 和 QueryXExtents 的协议请求处理程序中还存在一个整数溢出漏洞，这两个请求导致调用 build_range() 函数。此函数从请求中提取一个 32 位整数，并使用它中的算术运算来计算一个动态缓冲区的大小。这种计算可以溢出，从而导致不恰当的内存分配进而产生这将导致堆溢出。”

    Coopersmith建议，在上述漏洞的补丁发布之前，用户应当关闭X Font服务器，他补充说，Sun公司开发者正在赶制官方警告和补丁，但他未透露发布的具体时间。

    他还表示，并不是所有的Solaris版本都受到上述安全漏洞的影响，只是那些默认条件下易受攻击的老式安装。