RNP > Serviços > Segurança em redes > Alertas do CAIS

CERT Advisory CA-2002-34

Buffer Overflow in Solaris X Window Font Service

[CERT/CC, 25.11.2002, revisão 01]

O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2002-34 Buffer Overflow in Solaris X Window Font Service, tratando de vulnerabilidade de buffer overflow identificada no daemon do Solaris X Window Font Service (XFS). Tal vulnerabilidade pode ser explorada remotamente, permitindo ao atacante a execução de código arbitrário, ou ainda um ataque de negação de serviço.

Sistemas afetados:

• Sun Microsystems Solaris 2.5.1 (Sparc/Intel)
• Sun Microsystems Solaris 2.6 (Sparc/Intel)
• Sun Microsystems Solaris 7 (Sparc/Intel)
• Sun Microsystems Solaris 8 (Sparc/Intel)
• Sun Microsystems Solaris 9 (Sparc)

Correções disponíveis:

Para corrigir o problema, devem-se aplicar os patches recomendados por cada fabricante, de acordo com o Apêndice A do alerta do CERT em anexo.

Enquanto os patches não forem aplicados, recomenda-se desabilitar o daemon do XFS (fs.auto).

Mais informações:
http://www.cert.org/advisories/CA-2002-34.html
CERT Advisory CA-2002-33
http://www.kb.cert.org/vuls/id/312313
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541
http://docs.sun.com/db/doc/806-7072/6jfvjtg1l?q=xfs&a=view

Identificador do CVE: CAN-2002-1317 (http://cve.mitre.org)

O CAIS recomenda fortemente aos administradores que mantenham seus sistemas e aplicativos sempre atualizados.

Localização da chave PGP pública do CAIS:

http://www.rnp.br/_arquivo/chaves/cais-pgp.key

Contato com o CAIS:
+55 (19) 3787-3300
+55 (19) 3787-3301
cais@cais.rnp.br

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais