Dotkom
Továbbra is hackelhető a Solaris
A CERT újabb közleményben figyelmezteti a Sun Solaris felhasználókat, hogy a rendszer továbbra sem tökéletes…
A világ számos országában már több éve (elsőként 1988-tól az Egyesült Államokban) működő nonprofit szervezet, a CERT (Computer Emergency Response Team) az Internet-kapcsolattal, számítógép-hálózatokkal összefüggő biztonságtechnikai problémák kezelésének, illetve megelőzésének céljából jött létre.
A szervezet CA-2002-11 számú közleménye további túlcsordulásokról számol be, annak ellenére, hogy néhány héttel ezelőtt már orvosoltak egy – szintén túlcsordulás okozta – problémát.
Továbbra is a Sun Solaris 2.5.1, 2.6, 7, és 8 rendszerek érintettek (SPARC és Intel architektúrák). Az NFS/RPC file-rendszerben a cachefs daemon (cachefsd) okolható a túlcsordulás miatt, amely lehetővé teszi, hogy illetéktelen személyek is bejuthassanak a rendszerbe, rendszerint gyökér előjogokat felhasználva, és akár kártékony kódsorokat is futtathassanak…
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/05/08/tovabbra-is-hackelheto-a-solaris/" width="800" count="off" num="3" countmsg=""]
