11日(デンマーク時間)、SecuniaはSun Microsystemsのオペレーティングシステムである「Solaris」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から3番目の「Moderately critical」に位置づけられている。
攻撃は、X Font Server(xfs)が稼働しているシステムが対象となる。この脆弱性はx86とSPARCの両方のプラットホームで、Sun Solaris8、9、および10で報告されており、ユーザーにDoS(サービス拒否攻撃)をもたらし、システムに関するすべての利用可能なメモリを消費させてしまう可能性があるという。
この脆弱性に関する、より詳しい情報は「X.Org X11 X Font Server Multiple Vulnerabilities」を参照していただきたい。
- 影響を受けるバージョン
- Sun Solaris 10
- Sun Solaris 8
- Sun Solaris 9
- 回避策
- ベンダーはX Font Serverを無効にすることを勧めている
Sunからのセキュリティーアドバイザリーは、こちら。