Palo Alto (USA) – Sun ha rilasciato due patch che vanno a tappare due grosse falle scoperte di recente nel proprio sistema operativo Solaris. Attraverso queste vulnerabilità un aggressore potrebbe prendere il pieno controllo di un sistema remoto.
Le due falle di sicurezza consistono in due buffer overflow contenuti negli agenti software “snmpdx” e “mibiisa”, due componenti che fanno parte delle funzionalità SNMP (Simple Network Management Protocol) di Solaris e girano con i privilegi di root.
Entrambe le vulnerabilità possono essere sfruttate sia da locale che da remoto e interessano le versioni 2.6, 7 e 8 di Solaris.
La pericolosità della falla è mitigata dal fatto, secondo quanto riportato da Sun, che le vulnerabilità esisterebbero solo nei sistemi in cui è installato il software Solstice Enterprise Master Agent.
Entrambe le patch possono essere scaricate qui .