Se ha anunciado un problema de seguridad en el controlador SDP de Sun Solaris 10 y OpenSolaris, que podría permitir a provocar condiciones de denegación de servicio.
Se ha detectado un problema de seguridad en STREAMS Framework en Sun Solaris 8, 9, 10 y OpenSolaris que podría permitir a un atacante remoto
realizar ataques de denegación de servicio.
Sun anunció la disponibilidad de la actualización 10/09 de Solaris 10, la primera versión del sistema operativo liberada bajo la bandera de Oracle. Sus novedades incluyen soporte de discos rígidos de hasta 2 Terabytes, mejor soporte para procesadores Intel, AMD y Sparc, instalación más amigable, varios parches para ZFS, que ahora soporta dispositivos Flash (SSD), los contenedores añaden la nueva funcionalidad P2V (Physical to Virtual) con la cual se pueden convertir máquinas físicas a virtuales, etc.
Algún día tenía que suceder, y ahora ya es oficial: la recientemente lanzada versión 2009.06 de OpenSolaris será la base sobre la que se construirá la próxima versión del sistema operativo Solaris, a ser lanzada más tarde este mismo año. Esta es la primera versión de OpenSolaris que se convertirá en la fundación sobre la que se construirá Solaris, pues hasta ahora se la consideraba simplemente como un tipo de “technology preview”.
Sun han publicado una actualización para corregir múltiples vulnerabilidades de denegación de servicio en DTrace de Solaris 10.
Los problemas, que solo afectan a la versión 10 de Solaris, podrían permitir que un usuario local sin privilegios provocara una caida del sistema.
Sun ha publicado una actualización para corregir dos vulnerabilidades en sadmind de los sistemas Solaris 8 y 9.
El primero de los problemas reside en un error de límites en sadmind al descodificar los parámetros de las solicitudes. Este error puede ser aprovechado por un atacante local para provocar desbordamientos de memoria intermedia principalmente mediante peticiones RPC, lo que podría permitir la ejecución de código arbitrario.
Sun ha publicado una actualización para XScreenSaver de Solaris 8, 9 y 10 que solventa una vulnerabilidad que podría ser aprovechada por un atacante local para acceder a información sensible.
Sun ha publicado una actualización de seguridad para dircmp que podría permitir a una atacante local elevar sus privilegios en sistemas Solaris 9 y 10.
Se ha encontrado un error de condición de carrera en dircmp. Esto podría permitir a una atacante local sin privilegios la creación o
sobreescritura de archivos arbitrarios a través del comando dircmp.
Sun ha publicado una alerta de seguridad para Solaris 9 y 10 que solventa un problema de regresión en sshd que podría causar una
denegación de servicio.
El fallo está causado porque un grupo anterior de parches introducen un problema de regresión que podría causar que la característica de reenvío de Secure Shell X11 deje de funcionar en los sistemas que estén configurados solo con interfaces IPv4.
Sun ha anunciado un fallo en la utilidad de red snoop que podría permitir a un atacante remoto ejecutar código arbitrario en Solaris 8, 9 y 10.
El fallo se produce durante la captura de trafico SMB (Server Message Block) y podría permitir a un atacante remoto ejecutar código arbitrario si envía tráfico especialmente manipulado. El código se ejecutaría con los permisos del usuario que corre snoop o con nobody en el caso de que lo ejecute root.
