Hull i applikasjon, ikke i selve Unix

I torsdagens artikkel om sikkerhetshull i Unix-applikasjonen ToolTalk, har endel lesere påpekt at det ikke kommer klart nok frem at hullet ikke befinner seg i de sentrale delene av operativsystemet, men i en medfølgende applikasjon.

digi.no vil dessuten presisere at ToolTalk ikke følger med alle varianter av Unix. Applikasjonen kjøres heller ikke på alle maskiner med de aktuelle versjonene av Unix, rett og slett fordi det ikke er behov for det i alle tilfeller. Det skyldes også at det er kjent at Sun RPC (Remote Procedure Call), som denne og endel andre tjenester er basert på, har vist seg å ha lav sikkerhet.

Hvor stor andel av Unix-maskinene som faktisk kjører ToolTalk kjenner vi ikke til, heller ikke hvor mange av disse som er tilknyttet Internett, enten som servere eller som arbeidsstasjoner. De som er avgjørende er om autentiseringsinformasjon blir lagret på disse maskinene. Hvis dette er tilfelle, vil angriperen kunne skaffe seg alle rettigheter på det lokale nettverket.

Mer informasjon om dette hullet og om hvordan man tetter det, finnes i en melding i postlisten fra Bugtraq. Peker til denne meldingen finnes i spalten til høyre. Bugtraq er forøvrig en god kilde til informasjon om sikkerhetshull.

Til toppen