Sun Microsystems udostępnił łatki uszczelniające dwie luki w systemie operacyjnym Solaris, które umożliwiały napastnikowi przejęcie kontroli nad systemem.

Usterka dotyczy modułów agentów snmpdx i mibiisa, będących komponentami wersji 2.6, 7 i 8 systemu operacyjnego Solaris. Te dwa moduły pracują z uprawnieniami typu root (najwyższym przywilejem dostępu do systemu) i są częścią systemowych funkcji SNMP. Funkcje te pozwalają na konfigurowanie i administrowanie urządzeniami. Agent snmpdx monitoruje zlecenia SNMP oraz informacje z systemu i przekazuje odpowiednie informacje do modułu mibiisa.

Zobacz również:

• macOS 13.4 - problemy z kompatybilnością z aplikacjami

Luka związana jest z nieprawidłową kontrolą formatu łańcuchów danych w snmpdx i efektem przepełnienia bufora w mibiisa. Usterka może być wykorzystana zarówno lokalnie jak i w sposób zdalny.

Znaczenie usterki łagodzone jest faktem, że istnieje ona jedynie w systemach, na których pracuje Sun Solstice Enterprise Master Agent, snmdpx i mibiisa.