這個“緩沖溢出”缺陷,可以使 Internet 上特定的數據包,把服務器的大門敞開,讓入侵者長驅直入。這個影響 Solaris, AIX, HP-UX 和其他 Unix 的漏洞,具體的實現細節早在去年 11 月份就公布了。
這些 Unix 都采用了一個遠程運行應用的 CDE 環境,就是這個服務包含了 Bug 。所幸的是, Linux 一般不使用這個環境,逃過了一劫。
而 Solaris 的系統管理員,應該安裝 Sun 的補丁,或者限制使用這個服務,或者禁止這項服務。
摘自:FreeLAMP.com