Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/11/2002
En nyopdaget sårbarhed i en række versioner af Sun-styresystemet Solaris giver angribere mulighed for at udføre kode på en sårbar computer. En firewall vil dog kunne hindre angreb.Sårbarheden består i et bufferoverløb i X Window Font Service. Det er et program, der udleverer font-filer til klienter i et X Window-system. Bufferoverløbet kan udnyttes til at afvikle programmer på computeren, eller til at sætte den ud af drift.
En angriber vil have brug for at udnytte en anden sårbarhed for at få administratorrettigheder på maskinen. Som regel kører tjenesten på en TCP-port med et højt nummer. Dermed kan angreb hindres ved hjælp af en firewall, der standser trafik til porten.