Serwery Cobalt z luką

W serwerach Cobalt (których produkcję Sun już wstrzymał) stwierdzono obecność kolejnej krytycznej luki, którą włamywacze mogą wykorzystać do przeprowadzania ataków na systemy. Jest to już drugi przypadek krytycznej luki dotykający w ciągu ostatnich trzech miesięcy serwerów Cobalt.

Wykryta luka pozwala uzyskiwać zdalnym użytkownikom, którzy nie mają do tego prawa, dostęp do serwera. Sun nie ujawnił żadnych szczegółów dotyczących tej kwestii, ale udostępnił już stosowną poprawkę likwidującą lukę. Firma opracowała też inną poprawkę, likwidującą mniej krytyczną lukę, która pozwala użytkownikom logującym się do systemu uzyskiwać większe uprawnienia niż te, które zostały im nadane.

Ostatnia luka jest drugą wykrytą w lutym. Pierwsza też dotyczyła kwestii uzyskiwania dostępu do serwera przez zdalnych użytkowników. Udostępniając poprawkę dla pierwszej lutowej luki, Sun opracował trzy mniejsze poprawki uszczelniające serwery Cobalt. Gorzej było w styczniu, gdy w serwerach Cobalt znaleziono jedną krytyczną lukę i dwie mniej groźne.

Zobacz również:

  • Podwójne życie oprogramowania Cobalt Strike
  • Wsparcie dla Windows Server w nowej formule

Nie jest to dobra wiadomość dla tych przedsiębiorstw, które eksploatują serwery Cobalt i zainstalowali na nich aplikacje pozycjonujące strony WWW lub inne aplikacje sieciowe.

Sun poinformował użytkowników pod koniec 2003 roku, że przestaje produkować serwery Cobalt, zapewniając jednocześnie, że będą one wspierane technicznie przez następne trzy lata.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200