Se han descubiertos múltiples errores y una vulnerabilidad en Sun Solaris 7, que tanto afectan al funcionamiento normal del sistema como a la seguridad del mismo.

Los fallos anunciados (y corregidos) son los siguientes:

* Hay problemas con las opciones TCIflush y TCIO tcflush().
* Mensaje de pánico en flk_process_request() debido a que l_next sea NULL.
* Hay una vulnerabilidad no especificada por la compañía en sysinfo.
* Si prom_cpu tiene el lock tomado, prom_thread podría dormir en espera.
* La validación TOD de la velocidad del reloj produce falsos mensajes de error.
* Clusternode 3.0 generará un mensaje de pánico si ufs_si_store es llamada desde ufs_acl_set.

Las direcciones para la descarga de la actualización que corrige dichos problemas son las siguientes (según plataforma):

Sparc:
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=106541&method=f

x86:
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=106542&method=f


Reproducido de:
http://www.hispasec.com

Más Información:
SunOS 5.7: Kernel Update Patch
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fpatches/106541