Web

 

CERT warnt vor Sicherheitsleck in Solaris und AIX

13.12.2001
0

MÜNCHEN (COMPUTERWOCHE) - Das an der Carnegie Mellon University beheimatete Computer Emergency Response Team (CERT) warnt vor einem Sicherheitsleck in den kommerziellen Unix-Derivaten Solaris (Sun) und AIX 4.3/5.1 (IBM). Experten bei Internet Security Systems (ISS) hatten bereits im Oktober festgestellt, dass das Programm "login" für die Remote-Anmeldung am System in System-V-basierten Unixen unter Umständen ausgehebelt werden kann. Dazu müssen allerdings bestimmte Netzdienste wie telnet auf dem System aktiv sein (was standardmäßig der Fall ist). Fixes sind bereits verfügbar, näheres steht im betreffenden Advisory des CERT. (tc)