Een fout in de font-weergavesoftware van Suns Unix-variant Solaris maakt dat besturingssysteem gevoelig voor aanvallen. Sun werkt nu een lapmiddel voor dit gat.
De fout betreft een buffer-overflow in de X Windows Font Server. Die software is standaard geactiveerd bij Solaris-installaties, zowel voor werkstations als voor servers. De fout is van toepassing op Solaris versies 2.5.1 tot en met de meest recente versie 9.
Beveiligingsexperts menen dat het merendeel van de gebruikers de font-programmatuur niet aanpast of uitschakelt. In het ergste geval kan het beveiligingsgat kwaadwillenden controle geven over de bewuste machine. Dit meldt Internet Security Systems, ontwikkelaar van beveiligingssoftware, in een rapport dat gisteren verscheen.
Sun Microsystems werkt samen met ISS aan het lapmiddel. De ontwikkeling daarvan heeft vertraging opgelopen door de testprocedures waaraan het.wordt onderworpen. ISS adviseert dat systeembeheerders de font-software uitschakelen, tenzij die absoluut noodzakelijk is. Op computers waar de programmatuur wel nodig is, dient de poort geblokkeerd te worden waarlangs kwaadwillenden kunnen binnenkomen.
