Web

 

Viele Systeme betroffen: Sicherheitslücke in Sun-Library

08.08.2002

MÜNCHEN (COMPUTERWOCHE) - Das CERT (Computer Emergency Response Team) warnt vor einer Sicherheitslücke in den so genannten XDR-Bibliotheken, einem RPC-Derivat (Remote Procedure Call) von Sun. Durch einen Buffer Overflow (Speicherüberlauf) können Angreifer beliebigen Code auf betroffenen Systemen ausführen.

Unmittelbar betroffen sind die Netzwerkbibliotheken "libnsl" des Herstellers sowie die RPC-Routinen des Betriebssystems BSD und die in Linux verwendeten GNU-C-Libraries "glibc". Die Dateien stecken demzufolge in mehreren Linux-Distributionen, zum Beispiel von Debian und Red Hat, aber auch in den BSD-Derivaten FreeBSD und NetBSD sowie Systemen von Hewlett-Packard, IBM, Sun und Apple. Microsoft ist laut CERT noch mit der Überprüfung seiner Software beschäftigt. Ein Advisory mit allen betroffenen Systemen und Informationen über Patches

haben die Sicherheitsexperten veröffentlicht. (lex)