Dave Aitel из Immunity, Inc. сообщает о серьёзной уязвимости в приложении dtlogin, являющимся частью оконного интерфейса открытых систем (и закрытых тоже) под названием CDE (Common Desktop Environment). Уязвимость присутствует в механизме обработки входных данных при использовании протокола XDMCP (double-free weakness) и позволяет удалённо выполнить произвольный код от имени рута (!). В сообщение пишется, что уязвима ОС Solaris, однако в Linux уязвимости нет. При атаке используется удалённый порт 177/UDP. При этом не советуют обключать dtlogin, поскольку этой программой формируется графическое окно входа в систему. Подробное описание представлено в формате PDF.
Подробности - http://www.immunitysec.com/downloads/dtlogin.sxw.pdf