Sun hat einen Patch für eine kritische Sicherheitslücke in Version 8 und 9 des Betriebssystems Solaris zur Verfügung gestellt. Ein Angreifer kann durch einen Overflow-Fehler im Softwaredämon „sadmind(1M)“ beliebigen Code mit Administratorrechten ausführen. Dazu muss er eine manipulierte RPC-Anfrage stellen.
Die Schwachstelle war von Secunia gefunden worden. Der Sicherheitsanbieter hat sie als mittelkritisch eingestuft, da ein Angriff nur im LAN möglich ist.
Um festzustellen, ob sadmind(1M) auf einem System läuft, empfiehlt Sun den Befehl „$ grep sadmind /etc/inet/inetd.conf“. Als Workaround kann der Dämon auch abgestellt werden. Die nötige Vorgehensweise ist bei Sun nachzulesen.
Solaris 10 und OpenSolaris enthalten sadmind(1M) nicht und sind daher nicht betroffen.
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.