Vulnerabilità in Sun Solaris ( rpc.rwalld)

Sun Solaris 2.5.1, 2.6, 7, 8

Il daemon rwall (rpc.rwalld) è una utility che viene utilizzata per gestire le cosiddette ” wall requests” verso la rete. Quando una richiesta di questo genere viene inviata, viene interessato il Deamon, che da il via alla procedura di inoltro della call. E’ stata segnalata una vulnerabilità di tipo format string che potrebbe consentire ad un attacker remoto di eseguire codice con i privilegi del deamon rwall.
La patch non risulta al momento disponibile, ma il Vendor consiglia un continuo monitoraggio del sito specifico, in modo tale da poter risolvere il problema non appena sarà pronto l’Update.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome