Программа:
Sun Solaris 10
Sun Solaris 8
Sun Solaris 9
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки "a logical pointer handling-error" в libike. Эксплуатирование уязвимости приведет к краху in.iked демона и остановке передачи IPSec-защищенного сетевого трафика.
2) Уязвимость возникает из-за ошибки в проверке входных данных в Kerberos kadm5 библиотеке. Атакующий может осуществить DoS атаку и выполнить произвольный код на целевой системе.
3) Уязвимость возникает из-за ошибки в работе с демоном initd. Атакующий может перевести процесс inetd в режим "maintenance", что заставит все сервисы, управляемые inetd переключиться в состояние
"offline".
