Font-Server gefährdet Solaris-Systeme
Durch einen Buffer-Overflow im Font-Server des X Window System des Unix-Derivats von Sun können Angreifer diesen Dienst lahm legen oder beliebigen Code mit den Rechten des zugehörigen Prozesses ausführen.
Durch einen Buffer-Overflow im Font-Server des X Window System von Solaris können Angreifer diesen Dienst lahm legen oder beliebigen Code mit den Rechten des zugehörigen Prozesses ausführen. Betroffen sind alle Versionen des kommerziellen Unix-Derivats von Sun, sowohl für SPARC- als auch Intel-Systeme.
Der Font-Server ist standardmäßig aktiv, läuft allerdings nur mit den Rechten des Benutzers "nobody", der in der Regel keinen Zugriff auf wichtige Ressourcen hat. Des Weiteren sollte eine Firewall grundsätzlich externe Zugriffe auf diesen Dienst sperren. Als Workaround empfiehlt Sun in einem Advisory, den Font-Server temporär abzuschalten, und verspricht, demnächst einen Patch bereitzustellen. (ju)
