Anwender des Unix-Betriebssystems Solaris (Version 8 und früher) sollten ihre Systeme gegen eine neu entdeckte Sicherheitslücke im „Login“-Programm (/bin/login) schützen. Wie die X-Force von Internet Security Systems in einem Security Advisory gemeldet hat, sind vor allem Rechner mit einer Standard-Installation des Betriebssystems betroffen.
Ein Programmfehler in der Login-Komponente sowie die Verfügbarkeit von Remote-Services wie Telnet oder Rlogin lösten das ernste Sicherheitsproblem aus: Reiche ein Hacker zu große Umgebungsvariablen an den Login-Prozess weiter, könne der Eindringling im schlimmsten Fall mit Superuser-Rechten ausgestattet beliebige Kommandos auf dem betroffenen Rechner ausführen. Als Workaround komme derzeit nur die generelle Sperrung von Telnet oder ähnlichen Diensten sowie der Einsatz von Shell-Alternativen wie SSH („SecureSHell“) in Frage. SSH ersetzt das Solaris-Login sowie die unverschlüsselten Remote-Services gegen eigene, kodierte Implementationen der entsprechenden Protokolle.
X-Force ist ein Team von Internet Security Systems (ISS) zur Erforschung und Dokumentation von digitalen Sicherheitslücken. Noch in dieser Woche plant Sun Microsystems (Börse Frankfurt: SSY) nach Angaben von X-Force einen Login-Patch im Internet bereit zu stellen.
Kontakt:
ISS Germany, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)
Neueste Kommentare
Noch keine Kommentare zu X-Force meldet Bug in Solaris
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.