Несколько опасных уязвимостей в Solaris:
* Возможность вызова отказа в обслуживании (крах ядра) Solaris 10 через отправку специальным образом модифицированного IPv6 пакета;
* Ошибка в реализации IKE (Internet Key Exchange) обработчика в Solaris 9 и 10 может быть использовано злоумышленником для вызова краха процесса in.iked;
* В Sun Java System Application Server найдена уязвимость, которая может привести к утечке конфиденциальных данных, хранимых в директориях WEB-INF и META-INF;
* В autofs модуле ядра Solaris 8,9,10 найдена уязвимость, используя которую локальный злоумышленник может повысить свои привилегии в системе или вызвать отказ в обслуживании;
* Уязвимость в реализации списков контроля доступа (ACL) в UFS может привести к краху ядра Solaris 8,9,10;
* В модуле обработки IP-in-IP пакетов из состава Solaris 9 и 10 найдена уязвимость, используя которую локальный злоумышленник может вызвать крах системы.
http://www.opennet.ru/opennews/art.shtml?num=20020 (//\"http://www.opennet.ru/opennews/art.shtml?num=20020\")