Обнаружено несколько новых уязвимостей:

-  Solaris:

-  В подсистеме ядра Doors из Sun Solaris 8, 9, 10 найдено несколько уязвимостей (http://sunsolve.sun.com/search/document.do?assetkey=1-66-242...), которые можно использовать для вызова отказа в обслуживании, доступа к системным файлам или потенциально возможно выполнение кода локального злоумышленника с привилегиями ядра;
-  Ошибка (http://sunsolve.sun.com/search/document.do?assetkey=1-66-254...) в коде файловой системы UFS, может быть использована локальными злоумышленниками для вызова краза системы;
-  Уязвимость (http://sunsolve.sun.com/search/document.do?assetkey=1-66-253...) в модуле ядра keysock из состава Solaris 10, позволяет локальному злоумышленнику, имеющему право создавать PF_KEY сокеты, инициировать крах системы;
-  Несколько способов (первый (http://sunsolve.sun.com/search/document.do?assetkey=1-66-253...), второй (http://sunsolve.sun.com/search/document.do?assetkey=1-66-250...)) обхода ограничени...

URL: http://search.sun.com/main/index.jsp?col=main-support-sunale...
Новость: http://www.opennet.me/opennews/art.shtml?num=20775

• Уязвимости в Solaris, PostgreSQL, ModSecurity, glib, libc, d,remes, 12:04 , 17-Мрт-09
  • Уязвимости в Solaris, PostgreSQL, ModSecurity, glib, libc, d,PereresusNeVlezaetBuggy, 13:00 , 17-Мрт-09
• Уязвимости в Solaris, PostgreSQL, ModSecurity, glib, libc, dash и VirtualBox,Logo, 12:09 , 17-Мрт-09

Опять уязвимость в опенке :(

Не слишком критичная, к слову: если у юзера есть шелл на машине (чтобы создавать такие каталоги), то он и без того опасен… И вообще дело было больше месяца назад :)

Ага, открыто и не очень густо 8) И это же надо, "нахалы", моментально заделали.