Web

 

CERT bemängelt Sicherheitslücke in Solaris

03.05.2002

MÜNCHEN (COMPUTERWOCHE) - Die Sicherheitsexperten des CERT (Computer Emergency Response Team) warnen vor einer Sicherheitslücke in Suns Betriebssystem Solaris. Durch ein Leck im Systemdienst "rpc.rwalld" (Rwall-Daemon) können Angreifer Administrationsrechte auf dem Server und somit vollen Zugriff auf alle Funktionen bekommen. Der Dienst wird unter anderem benötigt, um so genannte "Wall Requests" zu verarbeiten. Diese dienen dazu, Nachrichten auf über ein Time-Sharing-System angeschlossene Terminals zu schicken. Betroffen sind die Solaris-Versionen 2.5.2, 2.6, 7 und 8. Sun hat das Problem bestätigt und entwickelt zur Zeit Patches, so das CERT. Die Experten raten, den Rwall-Daemon in der Systemdatei "inetd.conf" zu deaktivieren, bis die Patches verfügbar sind. In anderen Unix-Versionen tritt das Problem nicht auf. (lex)