Bereits am 12. Februar hatte Sun erstmals auf den Fauxpas hingewiesen, richtig bekannt wurde der Vorfall aber erst jetzt, nachdem einige Sicherheits-Software-Hersteller Wind davon bekamen. Sun SPARC Enterprise T5120 und T5220 Server bis zur Identifikationsnummer BEL07480000 seien fälschlicherweise mit den ursprünglichen Fabrik-Einstellungen im Image des vorinstallierten Betriebssystems Solaris 10 ausgeliefert worden, schreibt Sun in seinem Advisory. Durch diese Konfiguration sei es möglich, dass lokale oder externe Anwender schädliche Befehle mit den Rechten eines Root-Users ausführten. Sun bittet die betroffenen Kunden, ihre Server zu überprüfen und gegebenenfalls Änderungen an der Systemskonfiguration vorzunehmen. (sh)