image

Gaten in FreeBSD en Solaris, NIPC waarschuwt voor nieuwe worm

vrijdag 31 augustus 2001, 12:43 door Redactie, 0 reacties

FreeBSD waarschuwt voor gaten in sendmail en lpd. Door deze gaten kunnen gebruikers respectievelijk lokaal en op afstand ongeoorloofd beheerdersprivileges verkrijgen. Beide gaten zijn in FreeBSD-STABLE en -CURRENT opgelost.

Sun waarschuwt voor gaten in de BSD printer-daemon lpd en snmpXdmid onder Solaris. Beide gaten bieden de mogelijkheid voor indringers om op afstand beheerdersprivileges te verkrijgen. Het gat in de snmpXdmid is overigens ontdekt door de Nederlander Job de Haas van het bedrijf ITSX.
De uitgebreide waarschuwingen en oplossingen zijn hier te vinden.

De Amerikaanse beveiligingsorganisaties CERT en NIPC waarschuwen voor voortdurend misbruik
van het recentelijk ontdekte gat in derivaten van de BSD telnet-daemon. Er is volgens NIPC nu zelfs een worm, genaamd "X.C" die van het gat in de telnet-server gebruik maakt. FreeBSD, Solaris, AIX en sommige Linux-distributies zijn vatbaar voor het gat.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.