Theo Trung tâm an ninh CERT, thành phần X Windows Font Service (XFS) (hay còn gọi là fs.auto) chứa lỗi tràn bộ đệm, cho phép tin tặc phát tán các đoạn mã nguy hiểm hoặc tấn công theo kiểu từ chối dịch vụ. Nhược điểm này ảnh hưởng phiên bản Solaris từ 2.5.1 đến 9, trên cả cấu trúc Sparc của Sun và x86 của Intel.
CERT khuyến cáo quản trị mạng nên giải hoạt tính năng trên cho đến khi có bản sửa lỗi để đề phòng hacker tấn công.
Phát ngôn viên Brett Smith của Sun đã thừa nhận phát hiện và cho biết hãng sẽ nhanh chóng phát hành bản sửa lỗi.
Minh Nghĩa (theo News)