« OpenSolaris: A Sneak Peek
Что нового в Solaris 10 5/08 (Update 5) »

Sun Solaris rpc.ypupdated Arbitrary Command Execution (Exploit)

В сети появился exploit (не буду приводить ссылки) позволяющий через уязвимость в сервисе rpc.ypupdated (часть службы NIS) выполнять произвольные команды. К счастью данный сервис не запущен по умолчанию, если ваша система не является сервером службы NIS, которая сейчас весьма мало распространена, но тем не менее исправления пока не предоставлено.

Tags: , ,

This entry was posted on Monday, April 7th, 2008 at 2:23 pm and is filed under Solaris. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “Sun Solaris rpc.ypupdated Arbitrary Command Execution (Exploit)”

  1. Z][ANSWER Says:
    April 7th, 2008 at 5:26 pm

    Занятно, что таже самая ошибка была и в Solaris 9, а главное была исправленна, интересно, как они просмотрели её в Solaris 10…:-\

  2. Z][ANSWER Says:
    April 7th, 2008 at 5:43 pm

    Кстати, уже доступно офф описание того, что было обновленно в Solaris Update 5 - http://docs.sun.com/app/docs/doc/817-0547/gghpo?a=view

Leave a Reply