Sun Solaris rpc.ypupdated Arbitrary Command Execution (Exploit)

By Ilya Voronin on April 7, 2008 at 2:23 pm in Solaris

В сети появился exploit (не буду приводить ссылки) позволяющий через уязвимость в сервисе rpc.ypupdated (часть службы NIS) выполнять произвольные команды. К счастью данный сервис не запущен по умолчанию, если ваша система не является сервером службы NIS, которая сейчас весьма мало распространена, но тем не менее исправления пока не предоставлено.

Reader's Comments »

  1. By Z][ANSWER on April 7, 2008 at 5:26 pm

    Занятно, что таже самая ошибка была и в Solaris 9, а главное была исправленна, интересно, как они просмотрели её в Solaris 10…:-\

  2. By Z][ANSWER on April 7, 2008 at 5:43 pm

    Кстати, уже доступно офф описание того, что было обновленно в Solaris Update 5 - http://docs.sun.com/app/docs/doc/817-0547/gghpo?a=view