Уязвимость в ОС Solaris
David Thiel сообщает об уязвимости в ОС Solaris, выпускаемой и поддерживаемой фирмой Sun Microsystems. Уязвимость обнаружена в службе потоколирования операционной системы syslogd. Путём посылки UDP-пакетов длиной более 1024 байт, удалённый атакующий может вызвать переполнение в syslogd с выкидыванием core-файла. Необходимо отметить, что подобное поведение демона является нестандартным, поскольку, согласно RFC3164 (секция 6.1), подобные пакеты должны усекаться до разрешённого размера. Автор пишет, что он не смог создать эксплоит, который позволял бы выполнить произвольный код на сервере, однако само наличие уязвимости может позволить злоумышленнику перед проникновением в систему свалить syslogd с целью скрытия следов проникновения. Обнаружена в версиях Solaris — 2.6, 2.7, 8, 9 для платформ x86 и SPARC. Sun выпущены патчи — 110945-08 (SPARC), 110946 (x86), устраняющие уязвимость.
Подробнее >> (security syslogd SIGHUPS descriptor IPv6 log messages syslog.pid core)
Постоянная ссылка к новости: http://www.nixp.ru/news/1906.html. fly4life по материалам uinc.ru.
Новых крупных релизов Solaris не будет: Oracle переводит свою ОС на модель постоянных обновлений
Систему управления беспилотными вертолётами США переводят с Solaris на Linux
2 1
Oracle Solaris 11.1: «более трёхсот улучшений в производительности и функциональности»
3
Выпущенная Oracle Solaris 11 названа «первой облачной операционной системой» 3 3
Oracle портирует DTrace и Zones с Solaris на Linux 3
Oracle Solaris 11 Express — новая версия операционной системы 1
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
