В сети появился exploit (не буду приводить ссылки) позволяющий через уязвимость в сервисе rpc.ypupdated (часть службы NIS) выполнять произвольные команды. К счастью данный сервис не запущен по умолчанию, если ваша система не является сервером службы NIS, которая сейчас весьма мало распространена, но тем не менее исправления пока не предоставлено.
Недавно наткнулся на интересный раздел сайта SunSolve - The Solaris Fingerprint Database (sfpDB), позволяющий получать информацию о любом файле входящем в дистрибутив Solaris, по его md5 хэшу (точно есть информация о версиях с 8 по 10, ссылка на страницу с точными данными не работает), который можно получить утилитой md5 (ее предлагают скачать там же) или с помощью пакета OpenSSL, входящего в Solaris 10:
# /usr/sfw/bin/openssl md5 < /usr/lib/inet/inetd c2f29f827dde736372f67e90d09cc1d8
Выведенное значение можно ввести в форму и получить полную информацию о файле:
c2f29f827dde736372f67e90d09cc1d8 - - 1 match(es)
* canonical-path: /usr/lib/inet/inetd
* package: SUNWcsu
* version: 11.10.0,REV=2005.01.21.16.34
* architecture: i386
* source: Solaris 10/x86
* patch: 120012-14
Отличное средство для аудита безопасности Solaris или разборки lost+found :)
