Connect with us

technokrata

Továbbra is hackelhető a Solaris

Dotkom

Továbbra is hackelhető a Solaris

A CERT újabb közleményben figyelmezteti a Sun Solaris felhasználókat, hogy a rendszer továbbra sem tökéletes…

A világ számos országában már több éve (elsőként 1988-tól az Egyesült Államokban) működő nonprofit szervezet, a CERT (Computer Emergency Response Team) az Internet-kapcsolattal, számítógép-hálózatokkal összefüggő biztonságtechnikai problémák kezelésének, illetve megelőzésének céljából jött létre.

A szervezet CA-2002-11 számú közleménye további túlcsordulásokról számol be, annak ellenére, hogy néhány héttel ezelőtt már orvosoltak egy – szintén túlcsordulás okozta – problémát.

Továbbra is a Sun Solaris 2.5.1, 2.6, 7, és 8 rendszerek érintettek (SPARC és Intel architektúrák). Az NFS/RPC file-rendszerben a cachefs daemon (cachefsd) okolható a túlcsordulás miatt, amely lehetővé teszi, hogy illetéktelen személyek is bejuthassanak a rendszerbe, rendszerint gyökér előjogokat felhasználva, és akár kártékony kódsorokat is futtathassanak…



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek