BugTraq.Ru
 Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/05/04.html

Sun Solaris дал трещину
Renkvil // 04.05.02 21:40
CERT предупреждает об уязвимости класса format-string, найденной в Sun Solaris и позволяющей хакеру запускать произвольный код.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/05/04.html]
Изъян был найден в версиях Solaris 2.5.1, 2.6, 7 и 8.
Исследовательские группы установили, что другие реализации Unix'а включая IBM и Hewlett Packard не подвержены обнаруженной уязвимости.
По сообщениям CERT'а, дырка содержится в демоне rwall или утилите rpc.rwalld.
Демон принимает запросы, которые используются для отправления сообщений на терминалы в режиме разделения времени несколькими пользователями.
Ошибка даёт нападающему возможность, исполнять код с привилегиями демона rwall, что обычно соответствует привилегиям root'а.
CERT также добавляет, что хотя хакер имеет потенциальную возможность использовать уязвимость путём исчерпывания ресурсов на удалённом компьютере, удалённое контролирование системы именно через данную ошибку, представляется достаточно сложным.
Sun сообщает, что патч уже на пути к выпуску, но не может точно назвать дату его публикации и предлагает временно отключить rpc.rwalld в 'inetd.conf'.
Патч будет опубликован на http://sunsolve.sun.com/security
Нужно заметить, что это не первая уязвимость в Solaris: за прошедшую неделю в системе SUN было найдено несколько не менее опасных ошибкок.

Источник: Vnunet.com    
теги: sun, unix, ibm, solaris, уязвимости, patch  |  предложить новость  |  обсудить  |  все отзывы (3) [3796]
назад «  » вперед

аналогичные материалы
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
20 лет Ubuntu // 20.10.24 19:11
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
  
последние новости
Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42
Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33
С наступающим // 31.12.24 23:59
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09

Комментарии:

про эксплойт. 04.05.02 21:49  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
Отредактировано 04.05.02 21:58  Количество правок: 2
<"чистая" ссылка>
>Sun сообщает, что патч уже на пути к выпуску, но не может точно назвать >дату его опубликования и предлагает временно отключить rpc.rwalld в 'inetd.conf'.
>Патч будет опубликован на http://sunsolve.sun.com/security
На uinc'е говорят, что xwall.c(эксплойт) выпущен, однако на SF я его не нашел, или не тем местом искал?
Мля, никто не знает где его найти???? 05.05.02 19:58  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Отстойно :( 06.05.02 18:13  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2025 Dmitry Leonov Design: Vadim Derkach