Secunia опубликовала сообщение об обнаруженной уязвимости в Sun Solaris CDE Mailer, которая может привести к повышению локальных привилегий. Уязвимость обнаружена в CDE 1.4 и 1.5 в Sun Solaris 8 и Sun Solaris 9, степень опасности - "некритичная" (Less critical). Уязвимость, обнаруженная iDEFENSE, возникает из-за ошибки форматирования строки в CDE Mailer (dtmail). Успешное использование уязвимости приводит к запуску произвольного кода с правами mail group, позволяющим пользователю читать, писать и удалять письма других пользователей. Выпущен патч, закрывающий уязвимость.
Secunia Advisory, Sun Microsystems Advisory
Патчи:
CDE 1.4 for Solaris 8 - SPARC Platform
CDE 1.5 for Solaris 9 - SPARC Platform
CDE 1.4 for Solaris 8 - x86 Platform
CDE 1.5 for Solaris 9 - x86 Platform