Найдена возможность удаленно переполнить буфер в Solaris line printer daemon (in.lpd), что позволяет атакующему вызвать крах системы с возможностью исполнения потенциально опасного кода, с root привилегиями (daemon запускается с root привилегиями по умолчанию во всех версия Solaris). Уязвимость работает в версиях:

Solaris 2.6
Solaris 2.6 x86
Solaris 7
Solaris 7 x86
Solaris 8
Solaris 8 x86

Эксплоит пока не разработан.
Для устранения скачайте последний патч от
Solaris.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии