Dziury w Słońcu i IBM

Poważny błąd, umożliwiający niepowołanym osobom przejęcie kontroli nad serwerami, został wykryty w oprogramowaniu firm Sun Microsystems oraz IBM. Poinformowali o tym przedstawiciele firmy Internet Security Systems.

Poważny błąd, umożliwiający niepowołanym osobom przejęcie kontroli nad serwerami, został wykryty w oprogramowaniu firm Sun Microsystems oraz IBM. Poinformowali o tym przedstawiciele firmy Internet Security Systems.

Problem dotyczy systemu Solaris opracowanego przez Sun (zarówno najnowszej jego wersji, Solaris 8, jak i wcześniejszych) oraz systemu AIX (wersje 4.3 oraz 5.1) IBM-a - wynika z informacji opublikowanych przez CERT (Computer Emergency Response Team). Błąd wykryto w aplikacji służącej do zdalnego logowania się do systemu - wiadomo jednak, że hakerzy mogą z niego skorzystać tylko pod warunkiem, że program jest odpowiednio skonfigurowane (konieczne jest m.in. uaktywnienie protokołu Telnet).

Przedstawiciele CERT oraz ISS ze zrozumiałych względów nie opublikowali szczegółowych informacji na temat owego błędu - wiadomo jednak, że w odpowiednich warunkach może on pozwolić hakerom na przejęcie pełnej kontroli nad serwerami wykorzystującymi Solaris lub AIX.