Dziury w Słońcu i IBM

Poważny błąd, umożliwiający niepowołanym osobom przejęcie kontroli nad serwerami, został wykryty w oprogramowaniu firm Sun Microsystems oraz IBM. Poinformowali o tym przedstawiciele firmy Internet Security Systems.

Poważny błąd, umożliwiający niepowołanym osobom przejęcie kontroli nad serwerami, został wykryty w oprogramowaniu firm Sun Microsystems oraz IBM. Poinformowali o tym przedstawiciele firmy Internet Security Systems.

Problem dotyczy systemu Solaris opracowanego przez Sun (zarówno najnowszej jego wersji, Solaris 8, jak i wcześniejszych) oraz systemu AIX (wersje 4.3 oraz 5.1) IBM-a - wynika z informacji opublikowanych przez CERT (Computer Emergency Response Team). Błąd wykryto w aplikacji służącej do zdalnego logowania się do systemu - wiadomo jednak, że hakerzy mogą z niego skorzystać tylko pod warunkiem, że program jest odpowiednio skonfigurowane (konieczne jest m.in. uaktywnienie protokołu Telnet).

Zobacz również:

Przedstawiciele CERT oraz ISS ze zrozumiałych względów nie opublikowali szczegółowych informacji na temat owego błędu - wiadomo jednak, że w odpowiednich warunkach może on pozwolić hakerom na przejęcie pełnej kontroli nad serwerami wykorzystującymi Solaris lub AIX.