Dziura w Solaris i AIX

Poważny błąd, umożliwiający niepowołanym osobom przejęcie kontroli nad serwerami, został wykryty w oprogramowaniu firm Sun Microsystems oraz IBM. Poinformowali o tym przedstawiciele firmy Internet Sec...

Poważny błąd, umożliwiający niepowołanym osobom przejęcie kontroli nad serwerami, został wykryty w oprogramowaniu firm Sun Microsystems oraz IBM. Poinformowali o tym przedstawiciele firmy Internet Security Systems.

Problem dotyczy systemu Solaris opracowanego przez Sun (zarówno najnowszej jego wersji, Solaris 8, jak i wcześniejszych) oraz systemu AIX (wersje 4.3 oraz 5.1) IBM-a - wynika z informacji opublikowanych przez CERT (Computer Emergency Response Team). Błąd wykryto w aplikacji służącej do zdalnego logowania się do systemu - wiadomo jednak, że hakerzy mogą z niego skorzystać tylko pod warunkiem, że program jest odpowiednio skonfigurowane (konieczne jest m.in. uaktywnienie usługi Telnet).