X-Force meldet Bug in Solaris

Login-Programm von Unix-Betriebssystem biete Hackern Angriffsfläche

Anwender des Unix-Betriebssystems Solaris (Version 8 und früher) sollten ihre Systeme gegen eine neu entdeckte Sicherheitslücke im „Login“-Programm (/bin/login) schützen. Wie die X-Force von Internet Security Systems in einem Security Advisory gemeldet hat, sind vor allem Rechner mit einer Standard-Installation des Betriebssystems betroffen.

Ein Programmfehler in der Login-Komponente sowie die Verfügbarkeit von Remote-Services wie Telnet oder Rlogin lösten das ernste Sicherheitsproblem aus: Reiche ein Hacker zu große Umgebungsvariablen an den Login-Prozess weiter, könne der Eindringling im schlimmsten Fall mit Superuser-Rechten ausgestattet beliebige Kommandos auf dem betroffenen Rechner ausführen. Als Workaround komme derzeit nur die generelle Sperrung von Telnet oder ähnlichen Diensten sowie der Einsatz von Shell-Alternativen wie SSH („SecureSHell“) in Frage. SSH ersetzt das Solaris-Login sowie die unverschlüsselten Remote-Services gegen eigene, kodierte Implementationen der entsprechenden Protokolle.

X-Force ist ein Team von Internet Security Systems (ISS) zur Erforschung und Dokumentation von digitalen Sicherheitslücken. Noch in dieser Woche plant Sun Microsystems (Börse Frankfurt: SSY) nach Angaben von X-Force einen Login-Patch im Internet bereit zu stellen.

Kontakt:
ISS Germany, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu X-Force meldet Bug in Solaris

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *