image

Sun waarschuwt voor 3 beveiligingsproblemen in Solaris

donderdag 11 februari 1999, 00:43 door Redactie, 0 reacties

Sun stuurde vandaag 3 waarschuwingen uit met betrekking tot
beveiligingsfouten in delen van Solaris.
De eerste waarschuwing heeft te maken met het calender-conversieprogramma 'sdtcm_convert' dat een buffer-overloop
bevat waardoor gebruikers systeembeheerders-privileges zouden kunnen verkrijgen.

Verder zijn er een aantal fouten in de CDE omgeving
gevonden die het mogelijk zouden maken om systeembeheerders-privileges
te verkrijgen of bestanden te verwijderen.

In het 'man' en 'catman' programma die gebruikt worden om
manual pages te lezen en te formatteren zijn fouten gevonden
die het mogelijk zouden maken om willekeurige bestanden
te overschrijven als de commando's door de systeembeheerder (root)
worden uitgevoerd.
Voor alledrie de fouten zijn patches beschikbaar, en informatie
hierover zal spoedig te vinden zijn op de Sun security info pagina.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.