Sun waarschuwt voor 3 beveiligingsproblemen in Solaris
Sun stuurde vandaag 3 waarschuwingen uit met betrekking tot
beveiligingsfouten in delen van Solaris.
De eerste waarschuwing heeft te maken met het calender-conversieprogramma 'sdtcm_convert' dat een buffer-overloop
bevat waardoor gebruikers systeembeheerders-privileges zouden kunnen verkrijgen.
Verder zijn er een aantal fouten in de CDE omgeving
gevonden die het mogelijk zouden maken om systeembeheerders-privileges
te verkrijgen of bestanden te verwijderen.
In het 'man' en 'catman' programma die gebruikt worden om
manual pages te lezen en te formatteren zijn fouten gevonden
die het mogelijk zouden maken om willekeurige bestanden
te overschrijven als de commando's door de systeembeheerder (root)
worden uitgevoerd.
Voor alledrie de fouten zijn patches beschikbaar, en informatie
hierover zal spoedig te vinden zijn op de Sun security info pagina.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
