Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2002 > CERT-FI haavoittuvuustiedote 085/2002

CERT-FI haavoittuvuustiedote 085/2002

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

26.11.2002

Haavoittuvuus Solaris XFS –palvelussa

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

XFS (X Window Font Service) on palvelu, jonka avulla palvelin voi tarjota eri kirjasinlajeja sisältäviä tiedostoja asiakkaalle. XFS -palvelu on oletusarvoisesti asennettu ja käytössä kaikissa Solaris käyttöjärjestelmissä. Solaris XFS daemon (fs.auto) -sovelluksesta on löydetty puskuriylivuotohaavoittuvuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa kohdejärjestelmässä omia komentojaan tai kohdistaa järjestelmään palvelunestohyökkäyksen.

HAAVOITTUVAT OHJELMISTOT:

Sun Microsystems Solaris 2.5.1 (Sparc/Intel)
Sun Microsystems Solaris 2.6 (Sparc/Intel)
Sun Microsystems Solaris 7 (Sparc/Intel)
Sun Microsystems Solaris 8 (Sparc/Intel)
Sun Microsystems Solaris 9 (Sparc)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistoversiot valmistajan ohjeiden mukaisesti. Sun Microsystems tulee tarjoamaan päivitykset haavoittuville Solaris XFS -sovelluksille osoitteessa:

http://sunsolve.sun.com/securitypatch

Jos haavoittuvan XFS -ohjelmiston päivitys ei ole mahdollista, voidaan ongelmaa rajoittaa poistamalla XFS (fs.auto) -palvelu käytöstä. Ongelmaa voidaan rajoittaa myös rajoittamalla pääsyä XFS -palvelun käyttämään TCP-porttiin 7100.

LISÄTIETOA:

http://www.cert.org/advisories/CA-2002-34.html

http://www.kb.cert.org/vuls/id/312313

http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1317

PÄIVITYSHISTORIA:

26.11.2002: Julkaistu
Sivua päivitetty 10.08.2007   Tulostusversio Tulostusversio