Web

 

Sicherheitsloch in Solaris entdeckt

22.06.2001

MÜNCHEN (COMPUTERWOCHE) - Sicherheitsexperten bei Internet Security Systems Inc. (ISS) haben ein Sicherheitsloch in Suns Unix-Derivat Solaris entdeckt. Betroffen ist der "in.lpd"-Printer-Dämon, der Druckaufträge von Remote-Nutzern verwaltet. Diese enthalte eine Schwachstelle, über die sich Angreifer Root-Zugriff auf das System verschaffen könnten, so ISS. Die Experten empfehlen, den Daemon solang zu deaktivieren, bis ein entsprechender Patch verfügbar sei.

Sun selbst hält den Fehler für nicht sonderlich gravierend. Bislang habe noch kein einziger Anwender eine diesbezügliche Beschwerde vorgebracht. Ohnehin sicherten die meisten Unternehmen den Zugriff auf diese Druckfunktion durch zusätzliche Sicherheitsmaßnahmen ab. Bei Sun ist das Problem seit April bekannt, ein Patch soll im kommenden Monat erscheinen. Betroffen sind die Solaris-Version 2.6, 7 und 8 (jeweils Sparc und x86).