Doppia falla per Sun Solaris

Il sistemone di Sun è afflitto da due severe falle di sicurezza che potrebbero consentire ad un cracker di prendere il pieno controllo di un server
Il sistemone di Sun è afflitto da due severe falle di sicurezza che potrebbero consentire ad un cracker di prendere il pieno controllo di un server


Palo Alto (USA) – Sun ha rilasciato due patch che vanno a tappare due grosse falle scoperte di recente nel proprio sistema operativo Solaris. Attraverso queste vulnerabilità un aggressore potrebbe prendere il pieno controllo di un sistema remoto.

Le due falle di sicurezza consistono in due buffer overflow contenuti negli agenti software “snmpdx” e “mibiisa”, due componenti che fanno parte delle funzionalità SNMP (Simple Network Management Protocol) di Solaris e girano con i privilegi di root.

Entrambe le vulnerabilità possono essere sfruttate sia da locale che da remoto e interessano le versioni 2.6, 7 e 8 di Solaris.

La pericolosità della falla è mitigata dal fatto, secondo quanto riportato da Sun, che le vulnerabilità esisterebbero solo nei sistemi in cui è installato il software Solstice Enterprise Master Agent.

Entrambe le patch possono essere scaricate qui .

Link copiato negli appunti

Ti potrebbe interessare

06 06 2002
Link copiato negli appunti