据国外媒体报道,Sun公司的X Window系统工程师团队中的艾兰·库珀史密斯在自己的博客中证实,X前端服务器存在漏洞,并指出该漏洞不仅仅影响Solaris,在大多数默认情况下其影响会波及整个网络。
10月初,iDefense公司的研究人员披露,他们在X Font服务器中发现了多个漏洞,X Window系统又称X11,是运行于类Unix框架基础上的图形视窗系统。
iDefense在其研究报告中指出:“远程运行X.Org Foundation的Font服务器中的多个漏洞为攻击者提供了运行恶意代码的机会,同样,QueryXBitmaps和QueryXExtents协议请求中也存在外溢漏洞。”
库珀史密斯建议,在上述漏洞的补丁发布之前,用户应当关闭X Font服务器,他补充说,Sun公司的开发者正在赶制一则官方警告和补丁,但他未透露发布的具体时间。他还表示,并不是所有的Solaris版本都受到上述 安全 漏洞的影响。
