Doppia falla per Sun Solaris

Il sistemone di Sun è afflitto da due severe falle di sicurezza che potrebbero consentire ad un cracker di prendere il pieno controllo di un server

Palo Alto (USA) - Sun ha rilasciato due patch che vanno a tappare due grosse falle scoperte di recente nel proprio sistema operativo Solaris. Attraverso queste vulnerabilità un aggressore potrebbe prendere il pieno controllo di un sistema remoto.

Le due falle di sicurezza consistono in due buffer overflow contenuti negli agenti software "snmpdx" e "mibiisa", due componenti che fanno parte delle funzionalità SNMP (Simple Network Management Protocol) di Solaris e girano con i privilegi di root.

Entrambe le vulnerabilità possono essere sfruttate sia da locale che da remoto e interessano le versioni 2.6, 7 e 8 di Solaris.
La pericolosità della falla è mitigata dal fatto, secondo quanto riportato da Sun, che le vulnerabilità esisterebbero solo nei sistemi in cui è installato il software Solstice Enterprise Master Agent.

Entrambe le patch possono essere scaricate qui.
TAG: sicurezza
17 Commenti alla Notizia Doppia falla per Sun Solaris
Ordina
  • Il silenzio dei puzzoni?Sorride


    Mah...
    non+autenticato
  • Pensate che orgia di interventi se questa notizia fosse riferita a Windows XP!!!!!!!!!
    non+autenticato
  • Ma sai quante falle ha avuto Solaris nel corso della sua storia e quante win (daccordo XP è venuto fuori da poco), anche nel corso di un singolo anno?
    Oltrettutto su quantità di sw notevolmente differenti?
    non+autenticato
  • - Scritto da: BSD_like
    > Ma sai quante falle ha avuto Solaris nel
    > corso della sua storia e quante win
    > (daccordo XP è venuto fuori da poco), anche
    > nel corso di un singolo anno?
    > Oltrettutto su quantità di sw notevolmente
    > differenti?

    Si, ma ciò non toglie che se la notizia fosse stata su XP, ci sarebbero stati un sacco di commenti sarcastici in più...sii sincero, sù...
    non+autenticato
  • Semplice contando le persone che intervengono ad una notizia di falle per win rapportate a quelle che intervengono su *nix.

    Se sono in cosi pochi a usare *nix perche non eliminiamo questo antiquato SO.
    non+autenticato
  • Semplice: perchè lo usa anche M$.
    Stiamo aspettando da tempo che lo tolga dai suoi server, soprattutto dai firewalls per fargli la festa.
    Purtroppo non ci accontenta, le 2-3 volte che ci ha provato il sistema entrava in crisi senza nemmeno un attacco hackers.
    La festa che faremmo .......

    P.S.: Scusa, ma se eliminassero gli UNIX, con che cavolo si farebbe l'hackers o il crackers? con che attaccheremmo i server win*?
    Con windows?
    Verrebbe da ridere!
    non+autenticato


  • - Scritto da: BSD_like
    > Semplice: perchè lo usa anche M$.
    > Stiamo aspettando da tempo che lo tolga dai
    > suoi server, soprattutto dai firewalls per
    > fargli la festa.
    > Purtroppo non ci accontenta, le 2-3 volte
    > che ci ha provato il sistema entrava in
    > crisi senza nemmeno un attacco hackers.
    > La festa che faremmo .......

    onestamente siete voi che promuovete il sw libero quindi e ovvio attendersi che anche MS tragga forza e potenza dalle vostre softerate, sarebbero fessi a non farlo (tu invece lo sei a dire questa baggianata che vi fa più disonore che altro i vostri nemici guadagnano dal vostro lavoro se non siete fessi voi chi lo è).


    > P.S.: Scusa, ma se eliminassero gli UNIX,
    > con che cavolo si farebbe l'hackers o il
    > crackers? con che attaccheremmo i server
    > win*?
    > Con windows?
    > Verrebbe da ridere!

    onestamente il 99% di quelli che tu chiami hackers crackers usano win, se non lo sai cambia i forum che frequenti son rimasti ancora ai tempi di baluba.
    non+autenticato


  • - Scritto da: chi lo e
    >
    >
    > - Scritto da: BSD_like
    > > Semplice: perchè lo usa anche M$.
    > > Stiamo aspettando da tempo che lo tolga
    > dai
    > > suoi server, soprattutto dai firewalls per
    > > fargli la festa.
    > > Purtroppo non ci accontenta, le 2-3 volte
    > > che ci ha provato il sistema entrava in
    > > crisi senza nemmeno un attacco hackers.
    > > La festa che faremmo .......
    >
    > onestamente siete voi che promuovete il sw
    > libero quindi e ovvio attendersi che anche
    > MS tragga forza e potenza dalle vostre
    > softerate, sarebbero fessi a non farlo (tu

    No. Non sono fessi. Sono incompetenti. Il che è peggio...

    Comunque BSD_like non parlava di frammenti di codice BSD inseriti all'interno di Windows (che pure ci sono) ma dei firewall utilizzati dai siti della M$. Cosa ben diversa, ma forse fuori dalla tua portata di comprensione...

    A proposito: cosa centra in generale Unix con il sw libero ? La prossima volta prima di dire certe vaccate ti consiglio di dare un'occhiata alle licenze dei sw. Da quelle degli Unix proprietari, a quelle di BSD (sviluppato in ambito prevalentemente universitario e il cui codice è utilizzabile all'interno di sw proprietario) alla GPL di Linux e di tanto altro sw. Quest'ultima vieta esplicitamente l'utilizzo del codice in sw proprietario.
    non+autenticato
  • > > onestamente siete voi che promuovete il sw
    > > libero quindi e ovvio attendersi che anche
    > > MS tragga forza e potenza dalle vostre
    > > softerate, sarebbero fessi a non farlo (tu
    >
    > No. Non sono fessi. Sono incompetenti. Il
    > che è peggio...
    >

    da cosa derivi questa certezza?
    ripeto, MS non fa firewall ne dns, non sono prodotti di punta, pero' se glieli bucano, ci perde la faccia, per un ritorno di immagine decisamente nullo. Allora tanto vale mettere qualcosa "esterna" che se la bucano, puoi scaricare le responsabilita'.

    Ma voi pensate che in Sun ogni impiegato lavori su una workstation e non ci siano client con altri OS?

    > Comunque BSD_like non parlava di frammenti
    > di codice BSD inseriti all'interno di
    > Windows (che pure ci sono) ma dei firewall
    > utilizzati dai siti della M$. Cosa ben
    > diversa, ma forse fuori dalla tua portata di
    > comprensione...
    >

    appunto, perche' perdere tempo dietro cose che non ti danno niente, ne' come immagine, ne come guadagno economico?

    non+autenticato


  • - Scritto da: hiutyra
    ....
    > > No. Non sono fessi. Sono incompetenti. Il
    > > che è peggio...
    > >
    >
    > da cosa derivi questa certezza?
    > ripeto, MS non fa firewall ne dns, non sono
    > prodotti di punta, pero' se glieli bucano,
    > ci perde la faccia, per un ritorno di
    > immagine decisamente nullo. Allora tanto
    > vale mettere qualcosa "esterna" che se la
    > bucano, puoi scaricare le responsabilita'.
    >
    > Ma voi pensate che in Sun ogni impiegato
    > lavori su una workstation e non ci siano
    > client con altri OS?

    In effetti hai anche ragione. La mia è stata una risposta stupida ad una affermazione stupida.
    L'unica cosa però è che in questa (a mio avviso) normalissima situazione (dove ciascun sistema ha i suoi punti di forza e di debolezza), M$ e i relativi sostenitori perdono un po' la faccia a dire che Unix & C. sono schifezze.

    non+autenticato


  • - Scritto da: chi lo e
    >
    >
    > - Scritto da: BSD_like
    > > Semplice: perchè lo usa anche M$.
    > > Stiamo aspettando da tempo che lo tolga
    > dai
    > > suoi server, soprattutto dai firewalls per
    > > fargli la festa.
    > > Purtroppo non ci accontenta, le 2-3 volte
    > > che ci ha provato il sistema entrava in
    > > crisi senza nemmeno un attacco hackers.
    > > La festa che faremmo .......
    >
    > onestamente siete voi che promuovete il sw
    > libero quindi e ovvio attendersi che anche
    > MS tragga forza e potenza dalle vostre
    > softerate, sarebbero fessi a non farlo (tu
    > invece lo sei a dire questa baggianata che
    > vi fa più disonore che altro i vostri nemici
    > guadagnano dal vostro lavoro se non siete
    > fessi voi chi lo è).
    >
    Al di là che esistono diverse lic. per il sw libero, è una scelta, un diverso modo di guardare al sw, non essere fessi.
    Cmq non è il codice che mi interessava, quanto all'utilizzo dell'o.s. e del relativo sw da parte di M$; anche UNIX proprietari come Solaris per i cluster ad alta disponibilità ad Hotmail (Sun ha nel campo la tecnologia migliore).
    >
    > > P.S.: Scusa, ma se eliminassero gli UNIX,
    > > con che cavolo si farebbe l'hackers o il
    > > crackers? con che attaccheremmo i server
    > > win*?
    > > Con windows?
    > > Verrebbe da ridere!
    >
    > onestamente il 99% di quelli che tu chiami
    > hackers crackers usano win, se non lo sai
    > cambia i forum che frequenti son rimasti
    > ancora ai tempi di baluba.
    Questa te la sei inventata o l'hai letta.
    Se ti riferisci al fatto che L'hack o il crack usa win per leggersi i formati chiusi di word o simila ti dò ragione; anche se ormai con Linux non ne ha bisogno; rimane il supporto a tutti i device; ma è una minima questione.
    Ma io non mi riferivo cmq all'uso home (peraltro ormai pochissimo da parte di queste persone), ma all'uso del sistema per l'hackeraggio.
    Non è con win che puoi farlo, a meno di diffondere virus e worm vari; che sfatiamo subito una cosa: al 90% i virus e i worm se li fanno e passano ut. windows!
    non+autenticato


  • - Scritto da: eheheheheh

    > perche
    > non eliminiamo questo antiquato SO.

    balle ! il software è come il vino: più invecchia e più diventa BUONO

    non+autenticato
  • - Scritto da: zap
    > balle ! il software è come il vino: più
    > invecchia e più diventa BUONO


    Alle ore 14.15 già ubriaco?? O_O
    Annamo bene....


    Zeross
    non+autenticato


  • - Scritto da: zap
    >
    >
    > - Scritto da: eheheheheh
    >
    > > perche
    > > non eliminiamo questo antiquato SO.
    >
    > balle ! il software è come il vino: più
    > invecchia e più diventa BUONO
    >

    onestamente il vostro è diventato aceto.

    se vi piace il vecchio tornate alla progr a schede perforate che e meglio
    non+autenticato
  • - Scritto da: eheheheheh
    > Se sono in cosi pochi a usare *nix perche
    > non eliminiamo questo antiquato SO.

    La prima a perderci sarebbe M$ visto la mole di codice che ha preso da freeBSD...
    non+autenticato