Многочисленные уязвимости в Solaris

[ping_Win]

Несколько опасных уязвимостей в Solaris:

    * Возможность вызова отказа в обслуживании (крах ядра) Solaris 10 через отправку специальным образом модифицированного IPv6 пакета;
    * Ошибка в реализации IKE (Internet Key Exchange) обработчика в Solaris 9 и 10 может быть использовано злоумышленником для вызова краха процесса in.iked;
    * В Sun Java System Application Server найдена уязвимость, которая может привести к утечке конфиденциальных данных, хранимых в директориях WEB-INF и META-INF;
    * В autofs модуле ядра Solaris 8,9,10 найдена уязвимость, используя которую локальный злоумышленник может повысить свои привилегии в системе или вызвать отказ в обслуживании;
    * Уязвимость в реализации списков контроля доступа (ACL) в UFS может привести к краху ядра Solaris 8,9,10;
    * В модуле обработки IP-in-IP пакетов из состава Solaris 9 и 10 найдена уязвимость, используя которую локальный злоумышленник может вызвать крах системы.

http://www.opennet.ru/opennews/art.shtml?num=20020