Продолжая тему выпущенных Sun бюллетеней, сообщаем, что компания выпустила также бюллетень 57683, в котором сообщается об уязвимости, которая присутствует во включённом в дистрибутивы Solaris браузере Netscape 7. Cобственно. уязвимость связана не с самим браузером, а с библиотекой libpng(3), которую использует браузер при просмотре графических файлов в формате PNG (Portable Network Graphics). Наличие уязвимости позволяет удалённому пользователю, поместившему на свою страницу специальный PNG-файл выполнить в системе произвольные команды с привилегиями пользователя, от имени которого был запущен браузер. Уязвимость присутствует в версиях Solaris 7, 8, 9 для обоих платформ. Как отмечает компания, браузер Netscape 7 инсталлируется в систему после получения обновления Solaris 9 Update 3 и более поздних. Также браузер доступен для версий Solaris 7,8,9 через Sun Download Center (SDLC) в составе пакета SUNWnsb. Cудя по всему, обновление пока не выпущено и реомендуется пользоваться другим браузером.
Бюллетень Sun