Несколько новых уязвимостей:

-  "Sun Solaris Print Service Unspecified Vulnerabilities (http://secunia.com/advisories/30184/)" - ошибка в сервисе печати Solaris 8, 9 и 10,  позволяющая (http://sunsolve.sun.com/search/document.do?assetkey=1-66-236...) злоумышленнику, имеющему доступ к печати, выполнить код в системе с привилегиями суперпользователя;
-  "Fedora Directory Server Regular Expression Handler Buffer Overflow (http://secunia.com/advisories/30185/)", "Red Hat Directory Server Regular Expression Handler Buffer Overflow (http://secunia.com/advisories/30181/)" - вызов отказа в обслуживании LDAP сервера (Red Hat/Fedora Directory Server) и потенциальная возможность выполнения кода злоумышленника, при задании слишком длинного регулярного выражения при поисковом запросе данных;
-  "Sarg Multiple Unspecified Buffer Overflows (http://secunia.com/advisories/30157/)" - переполнение буфера в Sarg (http://sarg.sourceforge.net/), анализаторе логов прокси сервера squid;
-  "Pngcrush ...

URL: http://secunia.com/advisories/30157/
Новость: http://www.opennet.me/opennews/art.shtml?num=15836

• Уязвимости в libpng, Sarg, Solaris и Red Hat/Fedora Directory Server,vitek, 10:49 , 13-Май-08
  • Уязвимости в libpng, Sarg, Solaris и Red Hat/Fedora Director...,John the User, 18:27 , 13-Май-08
    • Уязвимости в libpng, Sarg, Solaris и Red Hat/Fedora Director...,ZANSWER, 12:24 , 14-Май-08
• Уязвимости в libpng, Sarg, Solaris и Red Hat/Fedora Directory Server,ZANSWER, 12:08 , 13-Май-08
  • Уязвимости в libpng, Sarg, Solaris и Red Hat/Fedora Director...,vitek, 13:17 , 13-Май-08
    • Уязвимости в libpng, Sarg, Solaris и Red Hat/Fedora Director...,John the User, 18:49 , 13-Май-08
      • Уязвимости в libpng, Sarg, Solaris и Red Hat/Fedora Director...,ZANSWER, 12:20 , 14-Май-08
• Уязвимости в libpng, Sarg, Solaris и Red Hat/Fedora Directory Server,ZANSWER, 13:41 , 13-Май-08

> "Sun Solaris Print Service Unspecified Vulnerabilities"

классно день начался

Гм.Открытость из сана так и прет."Какие-то дыры"."Что-то починили".Потом начнется "как-то сломали через неизвестный санкам 0-day" как с виндой?Или чего?В общем если вендор скрывает информацию об уязвимостях - это вызывает подозрения.Больно уж на страуса по тактике похоже.

> Гм.Открытость из сана так и прет."Какие-то дыры"."Что-то починили".

Какая вообще открытость, когда речь идёт о закрытой комерческой версии Solaris 10, когда Sun демонстрировала какую-то открытость для неё, именно для Solaris 10??:-\

vitek, Ваш фанатизм прогрессирует...:-P

при чем здесь фанатизм?
вот думаю что мне с сервисом печати делать.
а вот Ваш (фанатизм я имею ввиду) поражает.
если под линух я пишу для "души", то для opensolaris я не вижу причин писать.

>если под линух я пишу для "души", то для opensolaris я не
>вижу причин писать.

+1, соляра может и неплохая система, но - "театр одного актера".Открытость у нее эфемерная какая-то.Реально рулит разработкой сугубо сан что в долгосрочной перспективе весьма рисковано (однобокое развитие системы гарантировано+хз что будет если сан даст дуба или продастся).У санок свои goals а внятного комьюнити которое бы могло девелопать это пока не заметно что-то.Линухи хороши тем что одна система может быть и для души, и для работы и для кучи иных дел - освоил одну систему и можно с весьма приличным результатом применять умения в весьма разных областях, мне это нравится.

Вы вообще про какую Solaris говорите и где там теарт одного актёра?? В OpenSolaris Nevada?? Так простите этот проект создан для развития Solaris 10 и Solaris 11, берите OpenSolaris Indiana он не зависим от руководства Sun, не нравиться, хочеться GNU, берите Nexenta OS, не вижу проблем или просто Solaris только на картинках в инете видели??:)

Я вообще не програмист, поэтому не пишу не под GNU/Linux, не под Sun Solaris, но пользуюсь обоими...:-P