MÜNCHEN (COMPUTERWOCHE) - Einem aktuellen Advisory des CERT Coordination Center zufolge ist der in der Unix-Oberfläche CDE (Common Desktop Environment) verwendete RPC-Datenbank-Server (Remote Procedure Calls) "ToolTalk" über Buffer Overflow angreifbar. Ein Angreifer könnte damit eigenen Code mit Root-Privilegien zur Ausführung bringen. CDE ist Bestandteil vieler kommerzieller Unixe, unter anderem von HP, IBM, SGI und Sun. Weitere Informationen zu den Problem inklusive Verweisen auf betroffene Systeme, Workarounds und Patches finden sich hier. (tc)