ToolTalk vaarantaa Unix- ja Linux-järjestelmien turvallisuuden

Core Security Technologies on löytänyt unix- ja linux-järjestelmissä käytetystä käyttöliittymästä kaksi tietoturva-aukkoa, jotka vaikuttavat muun muassa IBM:n, Hewlett-Packardin ja Sun Microsystemsin toimittamien järjestelmien turvallisuuteen. Aukkojen avulla voi poistaa tiedostoja ja tai suorittaa Denial of Service -hyökkäyksen

12.7.2002 14:58

Linux- ja unix-järjestelmissä käytetyn graafisen käyttöliittymän Common Desktop Environmentin (cde) ToolTalk-komponentin puutteet mahdollistavat koneiseen tunkeutumisen verkon yli.

ToolTalkin RPC -tietokantapalvelinta hyväksi käyttäen hyökkääjä voi poistaa järjestelmästä tiedostoja, kaataa prosesseja (Dos), ajaa ohjelmia koneella tai mahdollisesti korottaa käyttöoikeuksiaan.

Tarkemmat tiedot viallisista järjestelmistä ja toimintaohjeet aukon tukkimiseksi löytyvät CERTn (Computer Emergency Response Team) ilmoitustaululta osoitteesta http://www.cert.org/advisories/CA-2002-20.html.

Osion tuoreimmat

Luitko jo nämä?