Обнаружена критическая уязвимость Solaris
Компания Entercept, специализирующаяся в области компьютерной безопасности, объявила об обнаружении серьезной системной уязвимости в операционной системе Solaris, разработанной Sun Microsystems. Выявленная ошибка позволяет хакерам использовать эксплойт переполнения буфера в компоненте ОС, отвечающем за реализацию протокола SNMP. Этот же компонент имеет уязвимость класса "format string", что позволяет использовать против ОС этот популярный способ атаки. Как следствие хакеры получают возможность исполнения программного кода на атакованной машине.Kорпорация Sun признала наличие данной проблемы в версиях SunOC 5,6, 5,7 и 5,8 и представила программы-заплатки для Solaris 2,6, 7 и 8.
Источник:
по материалам Silicon.com