Web

 

CERT: Schwere Sicherheitslücke in Unix

14.11.2001
0

MÜNCHEN (COMPUTERWOCHE) - Das CERT (Computer Emergency Response Team) hat eine schwere Sicherheitslücke in Unix bekanntgegeben. Sie betrifft die grafische Benutzerführung CDE (Common Desktop Environment). Durch einen fehlerhaften Prozess, der Anfragen von Clients verarbeitet, können Angreifer einen Speicherüberlauf (Buffer Overflow) erzwingen und dann Administrationsrechte auf dem Server erlangen. Einzelne Unix-Anbieter bieten bereits Patches an. Informationen über betroffene Systeme und Möglichkeiten zum Schließen der Sicherheitslücke hat das CERT veröffentlicht. (lex)