rpc.ypupdated sploit
Удивительно, как некоторые ошибки в унаследованном коде могут существовать годами, исчезать, потом — снова появляться, наверное, из-за того, что кто-то удалил из исходников "ненужный" кусок кода.

Скажем, ошибка в rpc.ypupdated в Solaris пришла из SunOS 4. SunOS 4.1.3 (она же Solaris 1.1), про которую пишет CERT, появилась в августе 1992 года. Я в это время еще в школу ходил! Обратите внимание на ответ Sun: «will not fix 2.4». Еще бы, ведь в SunOS 5, который стал называться Solaris 2, сначала вообще не было NIS и, соответственно, ypupdated.

Прошло 13 (!) лет. Пожалуйста — Solaris 10 (SunOS 5.10) Arbitrary Command Execution. Март 2008 года. Откуда мог снова появиться этот баг, я даже представить не могу.

А NIS все еще применяется по всему миру. Между прочим, исходники этой штуки у всех (кроме Microsoft, и то я не уверен) одинаковые — ONC RPC все лицензировали у Sun. :)

Впрочем, как-то уже в двадцать первом веке, в (спешно отозванном впоследствии ) патче к Solaris нашлась ошибка, из-за которой не фильтровалось содержимое переменной LD_PRELOAD для SUID-файлов. Положительно, Sun имеет опыт воссоздания лучших эксплоитов прошлого века. Буквально, какая-то нестареющая классика. :)