Solaris, font col brivido e nuova versione x86

Sun corregge una vulnerabilitÓ che affligge tutte le versioni di Solaris e rilascia una versione d'anteprima del porting di Solaris 9 per la piattaforma Intel

Atlanta (USA) - Potrebbero essere numerosi i server afflitti da una falla recentemente scoperta in Solaris dalla societÓ di sicurezza Internet Security Systems (ISS). Nel bollettino di sicurezza di quest'ultima si apprende che la vulnerabilitÓ affligge l'implementazione dell'X Window Font Service (XFS) di Sun, un servizio che ha il compito di servire i file dei font ai client che ne fanno richiesta.

ISS spiega che la falla, consistente in un buffer overflow, pu˛ essere sfruttata da remoto per eseguire sul sistema comandi arbitrari o causare un denial of service mandando in crash il servizio. Fortunatamente, visto che il servizio fs.auto non gira con i privilegi di superuser, l'aggressore non pu˛ ottenere l'accesso al sistema come utente root e deve quindi "limitarsi" a sfruttare la vulnerabilitÓ qui descritta.

Il CERT, che sul problema ha pubblicato un avviso di sicurezza, sostiene tuttavia che i rischi siano elevati e che il numero di server afflitti dalla falla potrebbero essere moltissimi visto che il servizio XFS si trova integrato e attivato di default su tutte le versioni di Solaris, sia quelle per piattaforma Sparc che quelle per Intel.
A completa soluzione del problema ieri Sun ha rilasciato una patch scaricabile da qui.

Sun ha anche annunciato la disponibilitÓ di una versione d'anteprima di Solaris 9 x86, un porting per la piattaforma Intel che l'azienda aveva deciso di sospendere e che, grazie ad una forte campagna di protesta degli utenti, ha recentemente riesumato. La versione definitiva dovrebbe arrivare a dicembre ma, a differenza di Solaris 8 x86, sarÓ a pagamento: il suo prezzo dovrebbe aggirarsi sui 99$ a processore.

La versione d'anteprima di Solaris 9 x86 pu˛ essere scaricata da qui ad un prezzo di 20$.
TAG: sicurezza
5 Commenti alla Notizia Solaris, font col brivido e nuova versione x86
Ordina
  • qualcuno sa dirmi il link giusto x scaricare solaris x intel??
    magari la 8 o meglio ancora la 9???
    grazieee


    ciaooo
    ps io ne ho un po ma non vanno....zzo


    ftp: //ftp.fsn.hu/pub/CDROM-Images/solaris/sol-8-4_01-install-fcs-bin-ia-ml.z
    ip
    > ftp: //ftp.fsn.hu/pub/CDROM-Images/solaris/sol-8-4_01-fcs-bin-ia-v1.zip
    > ftp: //ftp.fsn.hu/pub/CDROM-Images/solaris/sol-8-4_01-fcs-bin-ia-v2.zip
    >
    > (documentation cd)
    > ftp: //ftp.fsn.hu/pub/CDROM-Images/solaris/sol-8-4_01-fcs-doc-euro.zip
    >
    > (languages cd)
    >
    ftp: //ftp.fsn.hu/pub/CDROM-Images/solaris/sol-8-4_01-lang-fcs-bin-ia-ml.zip
    >
    non+autenticato
  • "La versione d'anteprima di Solaris 9 x86 può essere scaricata da qui ad un prezzo di 20$."

    Fatemi capire bene: devo PAGARE per provare una BETA? Esattamente come fece la Microsoft con Windows 98...
    Allora, io, da bravo beta tester pagante, mi faccio PAGARE per dirvi i bug che trovo... altrimenti ve li tenete, poi io li annuncio su Internet facendovi fare una figura di m...a

    E poi: "il suo prezzo dovrebbe aggirarsi sui 99$ a processore."

    A processore? Santo cielo, questo nemmeno la Microsoft aveva avuto il coraggio di chiederlo...
    Ok, lo so che è tipico del mondo Unix chiedere cose simili, ma poi non chiedetevi perché Linux sta avendo tanto successo...
    non+autenticato


  • - Scritto da: biffuz
    > E poi: "il suo prezzo dovrebbe aggirarsi sui
    > 99$ a processore."
    >
    > A processore? Santo cielo, questo nemmeno la
    > Microsoft aveva avuto il coraggio di
    > chiederlo...

    se hai una CPU metti winME che costa un tot, se hai 2 CPU compri NT e costa il doppio, se ne hai 4 compri Nt server e costa il doppio, se ne hai da 8 in su compri advanced server che costa il doppio...

    > Ok, lo so che è tipico del mondo Unix
    > chiedere cose simili, ma poi non chiedetevi
    > perché Linux sta avendo tanto successo...

    ha successo perchè la gente si sente LIBERA per la prima voltaSorride
    non+autenticato
  • ciao,

    in effetti il fatto che la beta si debba pagare non mi piace, ma il fatto che la versione definitiva costera` 100Euro a cpu e` assolutamente lecito
    sun vende hw, se tu usi solaris per intel non compri hw da sun, quindi ti fanno pagare il sw; piu` cpu hai piu` stai risparmiando su hw sun e quindi piu` ti fanno pagare la licenza... mi sembra una ottima politica di prezzo!
    non+autenticato
  • beh e cmq una cosa stupida, perke' fino a meno di un anno fa si scaricava solaris 8 x86 free da planetmirror, non beta e stabile... e ora?
    solaris 9 lo dovrei pakare 100 euri a cpu? naaaa
    resto con linux, o mi godo l'8 ke mi piace pure
    :>

    Pako <pako@giardinirc.it>
    non+autenticato