کشف یک باگ امنیتی در Sun Solaris و OpenSolaris - امنیت - اخبار

کشف یک باگ امنیتی در Sun Solaris و OpenSolaris

دسته : امنیت در تاريخ ۱۳۸۷/۷/۲ ۶:۰۲:۴۱ (967 بار خوانده شده)
هرچند ادعای بی خطر بودن نرم افزارهای متن باز، از سال ها پیش در فضای اینترنت مطرح بوده است، ولی به نظر می رسد کشف پی در پی باگ های امنیتی در این نرم افزارها، به چالشی برای طرفداران این نظریه تبدیل شده است.

یک باگ «کم خطر» در سیستم عامل Sun Solaris و OpenSolaris شناسایی شده است که بداندیشان با استفاده از آن می توانند باعث بروز denial of service گردند.

به گزارش FrSIRT از این باگ «کم خطر» نمی توان به صورت remote بهره برداری کرد و استفاده از آن منحصراً محلی است.


این مشکل از آنجا ناشی می شود که بروز خطا به هنگام اجرای Access Control List (ACL) در فایل های سیستمی USF، ممکن است وضعیت را به گونه ای تغییر دهد که یک کاربر محلی غیرمجاز (با دسترسی محدود) سیستم هایی را که دارای UFS filesystem هستند، دچار اختلال نموده و یک denial of service خلق کند.

گفتنی است این باگ، در محصولات ذیل گزارش شده است:


Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Sun OpenSolaris

به گزارش FrSIRT راه حل این مشکل به زودی ارائه خواهد شد.

Sun Solaris که به اختصار Solaris خوانده می شود، سیستم عاملی بر مبنای یونیکس است که در سال 1992 توسط شرکت سان میکروسیستمز ارائه شد.

OpenSolaris هم عبارت است از یک پروژه متن باز (open source) که شرکت سان میکروسیستمز به منظور توسعه گروه های مرتبط با فناوری سیستم عامل سولاریس، طراحی نموده است. در واقع توسعه دهندگان، مدیران و کاربرانی که درصدد توسعه و بهبود عملکرد سیستم عامل ها هستند، مخاطبان این پروژه به شمار می روند. به گزارش ویکی پدیا تا ژوئن 2007 بیش از 60 هزار کاربر از گروه های مختلف، در OpenSolaris.org نام نویسی کرده اند.