| CERT Advisory CA-2002-34Buffer Overflow in Solaris X Window Font Service [CERT/CC, 25.11.2002, revisão 01] O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2002-34 Buffer Overflow in Solaris X Window Font Service, tratando de vulnerabilidade de buffer overflow identificada no daemon do Solaris X Window Font Service (XFS). Tal vulnerabilidade pode ser explorada remotamente, permitindo ao atacante a execução de código arbitrário, ou ainda um ataque de negação de serviço. Sistemas afetados:
Correções disponíveis: Para corrigir o problema, devem-se aplicar os patches recomendados por cada fabricante, de acordo com o Apêndice A do alerta do CERT em anexo. Enquanto os patches não forem aplicados, recomenda-se desabilitar o daemon do XFS (fs.auto). Mais informações: Identificador do CVE: CAN-2002-1317 (http://cve.mitre.org) O CAIS recomenda fortemente aos administradores que mantenham seus sistemas e aplicativos sempre atualizados. Localização da chave PGP pública do CAIS:http://www.rnp.br/_arquivo/chaves/cais-pgp.key Contato com o CAIS: | Contato com o Cais: +55 (19) 3787-3300 |