image

Beveiligingsfout in ToolTalk database systeem onder UNIX

woensdag 2 september 1998, 17:40 door Redactie, 0 reacties

Door een fout in de implementatie van de zogenaamde ToolTalk database server kan een aanvaller op afstand programmacode onder supervisor
privileges uitvoeren op servers die de ToolTalk service voeren.
Het bewuste programma draait op vele UNIX varianten met CDE en sommige Open Windows versies. De fout wordt op dit moment aktief geexploiteerd door hackers op het internet.

SunOS/Solaris, HP/UX, IRIX, AIX, TriTeal en Xi Graphics systemen
zijn kwetsbaar voor deze fout. Sun, HP, IBM, Triteal and Xi Graphics hebben patches aangekondigd. Er is geen tussentijdse oplossing mogelijk. Het is wel aan te raden de bewuste poort (692) te filteren op de routers.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.