Fout in font-software slaat gat in Solaris

Een fout in de font-weergavesoftware van Suns Unix-variant Solaris maakt dat besturingssysteem gevoelig voor aanvallen. Sun werkt nu een lapmiddel voor dit gat.

De fout betreft een buffer-overflow in de X Windows Font Server. Die software is standaard geactiveerd bij Solaris-installaties, zowel voor werkstations als voor servers. De fout is van toepassing op Solaris versies 2.5.1 tot en met de meest recente versie 9.
Beveiligingsexperts menen dat het merendeel van de gebruikers de font-programmatuur niet aanpast of uitschakelt. In het ergste geval kan het beveiligingsgat kwaadwillenden controle geven over de bewuste machine. Dit meldt Internet Security Systems, ontwikkelaar van beveiligingssoftware, in een rapport dat gisteren verscheen.
Sun Microsystems werkt samen met ISS aan het lapmiddel. De ontwikkeling daarvan heeft vertraging opgelopen door de testprocedures waaraan het.wordt onderworpen. ISS adviseert dat systeembeheerders de font-software uitschakelen, tenzij die absoluut noodzakelijk is. Op computers waar de programmatuur wel nodig is, dient de poort geblokkeerd te worden waarlangs kwaadwillenden kunnen binnenkomen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2002-11-27T00:00:00.000Z Jasper Bakker
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.