远程X Font Service (xfs) 存在缓冲区溢出漏洞怎么办？

Solaris fs.auto远程缓冲区溢出漏洞

严重程度：高
威胁程度：普通用户访问权限
错误类型：边界检查错误
利用方式：服务器模式

受影响系统
Sun Microsystems Solaris 2.5.1 (Sparc/Intel)
Sun Microsystems Solaris 2.6 (Sparc/Intel)
Sun Microsystems Solaris 7 (Sparc/Intel)
Sun Microsystems Solaris 8 (Sparc/Intel)
Sun Microsystems Solaris 9 (Sparc)
Sun Microsystems Solaris 9 Update 2 (Intel)
详细描述
Sun Microsystems的"X Window Font Service"实现是X WINDOWS的组件，用于输出字体数据给所有X WINDOWS网络沙锅内的计算机，其中fs.auto守护程序实现存在缓冲区溢出。

远程攻击者可以利用这个漏洞在系统上执行任意代码。XFS字体服务程序fs.auto中的Dispatch()程序对用户提交的数据缺少检查，远程攻击者可以伪造特殊XFS请求而使守护程序崩溃，也存在执行任意代码的可能。不过一般以'nobody‘权限。

测试代码
尚无

解决方案
在/etc/inetd.conf文件中注释：

#fs stream tcp wait nobody /usr/openwin/lib/fs.auto fs

并重新启动INET进程。

补丁下载：

http://sunsolve.sun.com

相关信息

Advisor