Solaris, font col brivido e nuova versione x86

Sun corregge una vulnerabilità che affligge tutte le versioni di Solaris e rilascia una versione d'anteprima del porting di Solaris 9 per la piattaforma Intel


Atlanta (USA) – Potrebbero essere numerosi i server afflitti da una falla recentemente scoperta in Solaris dalla società di sicurezza Internet Security Systems (ISS). Nel bollettino di sicurezza di quest’ultima si apprende che la vulnerabilità affligge l’implementazione dell’X Window Font Service (XFS) di Sun, un servizio che ha il compito di servire i file dei font ai client che ne fanno richiesta.

ISS spiega che la falla, consistente in un buffer overflow, può essere sfruttata da remoto per eseguire sul sistema comandi arbitrari o causare un denial of service mandando in crash il servizio. Fortunatamente, visto che il servizio fs.auto non gira con i privilegi di superuser, l’aggressore non può ottenere l’accesso al sistema come utente root e deve quindi “limitarsi” a sfruttare la vulnerabilità qui descritta.

Il CERT, che sul problema ha pubblicato un avviso di sicurezza , sostiene tuttavia che i rischi siano elevati e che il numero di server afflitti dalla falla potrebbero essere moltissimi visto che il servizio XFS si trova integrato e attivato di default su tutte le versioni di Solaris, sia quelle per piattaforma Sparc che quelle per Intel.

A completa soluzione del problema ieri Sun ha rilasciato una patch scaricabile da qui .

Sun ha anche annunciato la disponibilità di una versione d’anteprima di Solaris 9 x86, un porting per la piattaforma Intel che l’azienda aveva deciso di sospendere e che, grazie ad una forte campagna di protesta degli utenti, ha recentemente riesumato . La versione definitiva dovrebbe arrivare a dicembre ma, a differenza di Solaris 8 x86, sarà a pagamento: il suo prezzo dovrebbe aggirarsi sui 99$ a processore.

La versione d’anteprima di Solaris 9 x86 può essere scaricata da qui ad un prezzo di 20$.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Quale migliore pubblicità di questa?...
    C'è ancora qualcuno che dubita della superiorità del magnifico pinguino?...Non c'è storie, dai... :))))
    • Anonimo scrive:
      Re: Quale migliore pubblicità di questa?...
      ci sarà sempre convinta del contrario che non si convincerà mai che linux è una realtà e che win è a rischio.
    • Anonimo scrive:
      Re: Quale migliore pubblicità di questa?...
      - Scritto da: Max Murdock
      C'è ancora qualcuno che dubita della
      superiorità del magnifico pinguino?...
      Non c'è storie, dai... :))))eh...si...Anche io sul mio cluster da 512 Xeon ci ho messo Linux...Ma per piacere...Il confronto va fatto sui sistemi home, non ti pare?GGG
      • Anonimo scrive:
        Re: Quale migliore pubblicità di questa?...
        - Scritto da: GGG
        eh...si...
        Anche io sul mio cluster da 512 Xeon ci ho
        messo Linux...

        Ma per piacere...
        Il confronto va fatto sui sistemi home, non
        ti pare?probabilmente si riferiva a chi, a prescindere, senza fare distinzioni, urla a gran voce LINUX M***A ecc...
      • Anonimo scrive:
        Re: Quale migliore pubblicità di questa?...
        - Scritto da: GGG
        - Scritto da: Max Murdock

        C'è ancora qualcuno che dubita della

        superiorità del magnifico pinguino?...

        Non c'è storie, dai... :))))

        eh...si...
        Anche io sul mio cluster da 512 Xeon ci ho
        messo Linux...

        Ma per piacere...
        Il confronto va fatto sui sistemi home, non
        ti pare?

        GGGQuando si dice sui sistemi home linux ha tutto, sui cd della distribuzione, e non lo paghi, i fissati di windows nicchiano. Quando si dice sui server linux è più sicuro, i fissati di windows nicchiano (e intanto si beccano worm semplicemente navigando... LOL), quando si dice sulle architetture a parallelismo massiccio linux è più efficiente dei concorrenti i fissati di windows nicchiano... e intanto ci voglion 128 mb di ram per reggere l'interfaccia di xp.Allora... sarà mica che sono semplicemente fissati di windows?
        • Anonimo scrive:
          Re: Quale migliore pubblicità di questa?...
          - Scritto da: Piratone


          - Scritto da: GGG

          - Scritto da: Max Murdock


          C'è ancora qualcuno che dubita della


          superiorità del magnifico pinguino?...


          Non c'è storie, dai... :))))



          eh...si...

          Anche io sul mio cluster da 512 Xeon ci ho

          messo Linux...



          Ma per piacere...

          Il confronto va fatto sui sistemi home,
          non

          ti pare?



          GGG

          Quando si dice sui sistemi home linux ha
          tutto,No.
          Quando si dice sui server linux è più
          sicuro, i fissati di windows nicchiano (ehttp://www.neowin.net/comments.php?id=7379&category=main(unire tutto)
          128 mb di ram per reggere l'interfaccia di
          xp.Veramente ce ne vogliono di piu', ma ne vale la pena.

          Allora... sarà mica che sono semplicemente
          fissati di windows?Credo di no. Saluti
          • Anonimo scrive:
            Re: Quale migliore pubblicità di questa?...
            - Scritto da: Sarge

            Quando si dice sui server linux è più

            sicuro, i fissati di windows nicchiano (e


            http://www.neowin.net/comments.php?id=7379&ca

            (unire tutto)E come mai se e` cosi` bacato, non passano a Windows 2000 Server (Che e` appena stato certificato come os da favola)???http://uptime.netcraft.com/up/graph/?mode_u=off&mode_w=on&site=www.neowin.net&submit=Examine
          • Anonimo scrive:
            Re: Quale migliore pubblicità di questa?...

            E come mai se e` cosi` bacato, non passano a
            Windows 2000 Server (Che e` appena stato
            certificato come os da favola)???Si è na favola che è certificato!Alcune cose accadute da me negli ultimi due mesi su win2000 server (ultrapachato)- Reboot spontaneo in seguito ad un drag 'n' drop (2-3 volte al giorno)- Disabilitazione dell'accesso ai socket a tutte le dll in seguito all'installazione del SP3 (non mandava più le mail dai siti ASP e altri "dettagli"). Abbiam dovuto tornare al SP2- Una patch da installare ogni 3-4 giorni- Query casualmente e inspiegabilmente rifiutate da SQL Server dopo una patch installata (non ricordo quale)- e tante tante altre... senza spiegazioni
          • Anonimo scrive:
            Re: Quale migliore pubblicità di questa?...

            - Query casualmente e inspiegabilmente
            rifiutate da SQL Server dopo una patch
            installata (non ricordo quale)Questo qualifica la tua competenza.....installi patch e non sai neanche quale...Se devi fare un post si almeno preciso...parlare a ca@@o non serve a nulla....
          • Anonimo scrive:
            Re: Quale migliore pubblicità di questa?...
            - Scritto da: tux
            http://www.neowin.net/comments.php?id=7379&ca



            (unire tutto)

            E come mai se e` cosi` bacato, non passano a
            Windows 2000 Server (Che e` appena stato
            certificato come os da favola)???Lo chiedi a me? Chiedilo a chi di dovere.E a chi non si fissa troppo sui luoghi comuni.Saluti.
      • Anonimo scrive:
        Re: Quale migliore pubblicità di questa?...

        Ma per piacere...
        Il confronto va fatto sui sistemi home, non
        ti pare?non necessariamente su sistemi home ma comunque su sistemi più comuni....
Chiudi i commenti