|
Sun устранила критические уязвимости в Solaris 8 и 9. |
|
Автор H@wk!
|
|
27:05:2009 г. |
|
Sun Microsystems выпустила исправления для своих ОС Solaris 8 и 9, устраняющие множественные критические уязвимости в sadmind (Solstice AdminSuite Daemon).
Демон sadmind делает возможными операции распределенного системного администрирования в рамках комплекта приложений Solstice AdminSuite. Причиной проблем стали «куча» (область динамически распределяемой памяти) и целочисленное переполнение при обработке специальным образом обработанных пакетов Remote Procedure Call (RPC). Данная уязвимость допускала удаленное использование (хотя, как правило, только в пределах LAN) для выполнения команд с привилегиями суперпользователя.
Уязвимы версии Solaris для архитектур SPARC и x86. Solaris 10 и OpenSolaris данная уязвимость не затрагивает, поскольку в этих версиях sadmind отсутствует. Команда grep sadmind /etc/inet/inetd.conf показывает, активен ли в системе sadmind; альтернативой применению патча может стать отключение демона.
Подробности здесь.
Источник...
Просмотров: 415
 Ваш коментарий будет первым | |
|
