SunのSolarisに脆弱性、一部はパッチ公開
named pipe (名前付きパイプ)
FrSIRT Sun Solaris Named Pipes Unauthorized Local Data Access Vulnerability
Sun(sm) Alert Notification Sun Alert ID: 103061
xfs のパッチはまだ無い模様。
追記 at 2007/11/13 06:15
11月6日付けで、パッチが出てます。
Multiple Security Issues Within The X Font Server (xfs(1)) QueryXBitmaps and QueryXExtents Protocol Handlers
米Sun Microsystemsは10月2日、Solarisのネームドパイプの脆弱性修正パッチを公開した。これとは別に、Solarisに使われている「X Font Server」の深刻な脆弱性も報告されている。それぞれのバージョンに対応するパッチは以下のリンクから。
これとは別にセキュリティ企業のiDefense Labsは、X Font Server(XFS)に任意のコード実行が可能になる脆弱性があるとして、情報を公開した。
named pipe (名前付きパイプ)
FrSIRT Sun Solaris Named Pipes Unauthorized Local Data Access Vulnerability
Affected Products
Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Solution
Sun Solaris 8 (SPARC) - Apply patch 109454-06 or later
Sun Solaris 9 (SPARC) - Apply patch 117471-04 or later
Sun Solaris 10 (SPARC) - Apply patch 127737-01 or later
Sun Solaris 8 (x86) - Apply patch 109455-06 or later
Sun Solaris 9 (x86) - Apply patch 117472-04 or later
Sun Solaris 10 (x86) - Apply patch 127738-01 or later
References
http://www.frsirt.com/english/advisories/2007/3339
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103061-1
Sun(sm) Alert Notification Sun Alert ID: 103061
xfs のパッチはまだ無い模様。
追記 at 2007/11/13 06:15
11月6日付けで、パッチが出てます。
Multiple Security Issues Within The X Font Server (xfs(1)) QueryXBitmaps and QueryXExtents Protocol Handlers