Doppia falla per Sun Solaris

Il sistemone di Sun è afflitto da due severe falle di sicurezza che potrebbero consentire ad un cracker di prendere il pieno controllo di un server


Palo Alto (USA) – Sun ha rilasciato due patch che vanno a tappare due grosse falle scoperte di recente nel proprio sistema operativo Solaris. Attraverso queste vulnerabilità un aggressore potrebbe prendere il pieno controllo di un sistema remoto.

Le due falle di sicurezza consistono in due buffer overflow contenuti negli agenti software “snmpdx” e “mibiisa”, due componenti che fanno parte delle funzionalità SNMP (Simple Network Management Protocol) di Solaris e girano con i privilegi di root.

Entrambe le vulnerabilità possono essere sfruttate sia da locale che da remoto e interessano le versioni 2.6, 7 e 8 di Solaris.

La pericolosità della falla è mitigata dal fatto, secondo quanto riportato da Sun, che le vulnerabilità esisterebbero solo nei sistemi in cui è installato il software Solstice Enterprise Master Agent.

Entrambe le patch possono essere scaricate qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Ci vorrebbe una Patente
    Credo che con un po' di cervello il problema non dovrebbe porre:)Ovviamente sono d'accordo che "programmi" come orrorr exprezz o orrorr tutte le versioni come incredimail (o incrediworm?).. vadano proibiti ehehehe.Anche se l'antivirus, l'antitrojan e il firewall falliscono...(e diventano inutilizzabili)Bisognerebbe anche conoscere il registro di configurazione, il DOS, e il programma di posta che si usa... e' sufficiente vedere il "reply to" o "rispondi a" per risalire all'ignaro utOnto.Io mi regolo anche con un programma non spyware che controlla la posta da remoto ed elimino da server tutto lo SPAM e eventuali attachments indesiderati e tanti saluti:)Come scrissero gia' su questo sito: ci vorrebbe una PATENTE prima di affidare un PC con windows qualsiasi versione installato a un new bye..E ci sono sedicenti esperti d'informatica che sostengono che scrivere msgs in HTML e' corretto ehehehehehehesalud
  • Anonimo scrive:
    C'è gente che non ha prorpio un ca**o da fare..
    ...nella vita. Cosa li spinge a perdere giornate dietro a un virus che sicuramente romperà le palle al prossimo? Non potrebbero fare qlcs di + utile?? Gli venisse un colpo!
    • Anonimo scrive:
      Re: C'è gente che non ha prorpio un ca**o da fare.
      Bè scusa ma se non uscissero + virus ,Norton&c di che campano???
    • Anonimo scrive:
      Re: C'è gente che non ha prorpio un ca**o da fare..
      Si infatti! Però teniamo conto che senza di questi il windows avrebbe 1000 bug nn risolti.Ovviamente parlo di quelli inteligenti! non di puttanate come questa che è la solita.
    • Anonimo scrive:
      Re: se permetteranno di togliere dalla rete qualch
      idiota compiuterizzato alloro ritengo che il tempo che hanno perso per scrivere il virus e tempo speso bene.Pruomoviamo una colletta per questi virus scripter, solo loro potranno ridare il fasto di un tempo al mondo dell'informatica.
      • Anonimo scrive:
        Re: se permetteranno di togliere dalla rete qualch
        Bevuto? Fumato? Preso qualche pasta? Drogato? Ci sei o ci fai? Sei sicuro? Confermi? La accendiamo?
        • Anonimo scrive:
          Re: se permetteranno di togliere dalla rete qualch
          - Scritto da: Yo!
          Bevuto? Fumato? Preso qualche pasta?
          Drogato? Ci sei o ci fai? Sei sicuro?
          Confermi? La accendiamo?onestamente se un virus permettesse di eliminare dalla circolazione (ovviamente dall'universo informatico) tipi come te (visto che non saresti in grado di sistemarti la macchina) io sarei il primo a congratularmi con il virus scripter
          • Anonimo scrive:
            Re: se permetteranno di togliere dalla rete qualch
            Merita solo un commento la tua uscita soprastante (basata su non so cosa e non so come fai a sparare giudizi su di me visto che non sai nemmeno chi sono): VAI A FARTI IN CULO TESTA DI CAZZO. Io la mia macchina me la costruisco da zero se voglio e semmai sei tu il povero stronzo che non saprebbe sistemarla nemmeno con la soluzione del problema sottomano. Mi sta sul cazzo chi crea programmi buoni solo per fare danni. Visto che x leggere questo avrai dovuro cliccare sul foglietto rosso del post e poi su accetto le condizioni fai anche un'altra cosa: crepa (e non solo nell'universo informatico).
      • Anonimo scrive:
        Re: se permetteranno di togliere dalla rete qualch
        - Scritto da: fasto
        idiota compiuterizzato alloro ritengo che il
        tempo che hanno perso per scrivere il virus
        e tempo speso bene.
        Pruomoviamo una colletta per questi virus
        scripter, solo loro potranno ridare il fasto
        di un tempo al mondo dell'informatica.Ne dubito. Scrivere un virus è di una semplicità disarmante. Altrettanto non si può dire di un vero programma o addirittura un Sistema Operativo.
Chiudi i commenti