Questo e' un update all'alert con ID A-99012A.
E' un'altra possibile soluzione al problema che non comporta la
disabilitazione degli eseguibili SUID oppure l'installazione di un SUID
wrapper.
2) Piattaforme interessate
Solaris 2.6 e 2.7.
3) Impatto
4) Soluzioni
Editare il file /etc/system ed inserire le seguenti linee:
set noexec_user_stack = 1
set noexec_user_stack_log = 1
E riavviare il sistema.
Questo disabilita per gli utenti la possibilita' di sovrascrivere lo stack con
codice eseguibile, causa di tutti i problemi di buffer overflow.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT