这个“缓冲溢出”缺陷,可以使 Internet 上特定的数据包,把服务器的大门敞开,让入侵者长驱直入。这个影响 Solaris, AIX, HP-UX 和其他 Unix 的漏洞,具体的实现细节早在去年 11 月份就公布了。
这些 Unix 都采用了一个远程运行应用的 CDE 环境,就是这个服务包含了 Bug 。所幸的是, Linux 一般不使用这个环境,逃过了一劫。
而 Solaris 的系统管理员,应该安装 Sun 的补丁,或者限制使用这个服务,或者禁止这项服务。
摘自:FreeLAMP.com