BAQUIA

Hoy le toca a Sun bregar con agujeros de seguridad

Tras RealNetworks, ha sido Sun Microsystems la empresa en ganarse unos cuantos titulares por los agujeros existentes en sus programas. Según el prestigioso Computer Emergency Response Team (CERT), hay una vulnerabilidad de sobrecarga del buffer en las versiones 2.5.1, 2.6, 7 y 8 (empleadas en plataformas Sparc e Intel) y en la versión 9 (sólo afecta a Sparc) del sistema operativo Solaris.

Este error, localizado en la implementación de Solaris X Windows Font Service (XFS), ha sido tachado de crítico, porque permite que un atacante malintencionado ejecute código en la computadora afectada o provoque un ataque de denegación de servicio. Se define una vulnerabilidad como crítica cuando “uso permita la propagación de un gusano como Code Red o Nimda sin ninguna acción por parte del usuario”.

La gente del CERT aconseja a los administradores de estas versiones de Solaris que deshabiliten los privilegios de fs.auto daemon, hasta que Sun haya presentado los parches que subsanen estos boquetes. La empresa de Scott MacNealy ha asegurado que está trabajando en ello.

Por otra parte, esta compañía ha alegrado el día a sus accionistas anunciando que confía en alcanzar sin demasiados problemas durante su segundo trimestre fiscal (octubre, noviembre y diciembre de 2002) los 2.900 millones de ingresos que calculan los analistas de Wall Street.

Por último, Sun también ha presentado en la conferencia ITU Telecom Asia 2002 que se ha celebrado en Hong Kong nuevos servidores y programas, más seguros y flexibles.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios