Krytyczna dziura w Solaris
2004-10-15 02:53
Przeczytaj także: Niebezpieczny "Unreal"
Luka dotyczy wersji Solaris 7, 8 i 9 na platformy Sparc i x86, oraz oprogramowania JDS 2003 i JDS release 2. Dziura znajduje się w bibliotekach X Pixmap (libXpm) oraz Motif (libXm) i umożliwia hakerowi wykonanie kodu z prawami lokalnego użytkownika. Luka może być wykorzystana, gdy użytkownik załaduje plik ze zdjęciem w formacie.xpm z niezaufanego źródła przez aplikację połączoną z biblioteką Motif. Zagrożenie istnieje w przypadku korzystania z Open Motif 2.2.2-502 lub wcześniejszych wersji.Firma wypuściła wskazówki jak zabezpieczyć się przed ewentualnym atakiem hakera. Według niech nie należy ładować plików X PixMap z niezaufanych źródeł, ale rada ta wydaje się być mało odkrywcza. Specjaliści Suna pracują nad opublikowaniem łaty do systemu Solaris, a aktualizacja pakietu JDS 2003 i JDS release 2 jest już dostępna.
oprac. : 4Press