Sun ha publicado un aviso de seguridad avisando sobre una vulnerabilidad en servidores Xsun y Xorg, así como las actualizaciones necesarias para evitarla.

La vulnerabilidad en los servidores X de Sun, Xsun(1) y Xorg(1) puede permitir a usuarios locales sin privilegios la posibilidad de ejecutar código arbitrario con los privilegios del servidor afectado. El problema está provocado por un desbordamiento de entero en las rutinas de creación de en formato "X Pixmap"(Xpm).

Como contramedida Sun recomienda eliminar el bit "setuid(2)" y/o "setgid(2)" de Xsun(1) y Xorg(1). Así mismo ha publicado las siguientes actualizaciones temporales disponibles en http://sunsolve.sun.com/tpatches:

Para Sparc
- Solaris 8 con Xsun(1): T108652-94
- Solaris 9 con for Xsun(1): T112785-52
- Solaris 10 con Xsun(1): T119059-08

Para x86
- Solaris 8 con Xsun(1): T108653-83
- Solaris 9 con Xsun(1): T112786-41
- Solaris 9 con Xorg(1): T118908-02
- Solaris 10 con Xsun(1): T119060-08
- Solaris 10 con Xorg(1): T118966-09

Más información sobre esta vulnerabilidad, en la página http://sunsolve.sun.com/search/document.do?assetkey=1-26-101926-1&searchclause