W systemie Solaris istnieje niezałatana, krytyczna luka pozwalająca zdalnie spowodować zawieszenie pracy niektórych usług, a nawet wstrzyknąć dowolny kod.
Sun informuje o znanym błędzie w systemie Solaris. Zalogowany użytkownik może doprowadzić do zawieszenia pracy systemu, a w sprzyjających okolicznościach nawet przejęcia nad nim całkowitej kontroli. Pierwsze wzmianki na temat tej usterki pojawiły się już pół roku temu.
Wszystko przez błąd pomyłki o jeden (off-by-one), który powoduje przepełnienie bufora w często używanej funkcji inet_network()
. Korzystają z niej między innymi biblioteki libsocket(3LIB)
i libresolv(3LIB)
.