Sårbarheten gjelder bufferhåndteringen i delprogrammet for fjernpålogging til operativsystemet. Dersom man sender brukernavn og passord på en bestemt måte, vil den innebygde sikkerhetskontrollen bryte sammen, og innloggingen vil gi fulle administratorrettigheter.
Normalt og korrekt konfigurerte systemer er utsatt. Xforce advarer at sikkerhetshullet må betraktes som ytterst alvorlig.
Både Sun og IBM lar lagt ut fikser.
Xforce har lagt ut bakgrunnsinformasjon, med lenker til fiks fra Sun og IBM, på Buffer Overflow in /bin/login.
BEDRIFTSTEKNOLOGI
Alvorlig sikkerhetshull oppdaget i AIX og Solaris
Hackermiljøer utveksler verktøy for å utnytte en nyoppdaget sårbarhet i AIX og Solaris. Sun og IBM har lagt ut fikser.
ISS (Internet Security Systems)
Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
