VirusAlert.nl logo
  26 maart 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Unix-interface blijkt lek
Rubriek:
Software
Datum:
12 juli 2002
Bron:
(c) 2002, Automatiseringsgids.nl
Bericht:

Een component van het gebruikersinterface van veel Unix- en Linux-systemen is gevoelig voor denial of service-aanvallen. Dat maakt het voor hackers mogelijk computers waarop die component draait stil te leggen door ze te overvoeren met berichten. Dat heeft het Amerikaanse Computer Emergency Respons Team (CERT) bekendgemaakt.

Het probleem zit in de ToolTalk RPC database server. ToolTalk is een onderdeel van de Common Desktop Environment, dat een grafisch interface biedt, bovenop de traditionele regelgestuurde Unix-interfaces. Het maakt de communicatie tussen applicaties op verschillende systemen en platforms mogelijk.

De ToolTalk database server, die de communicatiestromen beheert, bevat twee lekken. Om te beginnen valideert deze component de informatie die doorgegeven wordt aan een andere softwareprocedure niet. Dat biedt hackers kansen om willekeurige bestanden te wissen, een denial of service aanval uit te voeren en wellicht zelfs eigen code op het doelsysteem binnen te smokkelen. Daarnaast controleert de database server niet of een schrijfopdracht gericht is op een echt bestand, of dat er sprake is van een symbilische link die de hacker kan gebruiken om con trole over het systeem te krijgen. Dit tweede lek is overigens alleen te gebruiken door een hacker die op locatie toegang heeft gehad tot de systemen.

Tot de kwetsbare systemen horen Open Unix en UnixWare van Caldera, Tru64 en HP-UX versies 10.10 tot en met 11.11 van Hewlett-Packard, AIX 4.3.3 en 5.1.0 van IBM en Solaris 2.5.1 tot en met 9 van Sun. De leveranciers zijn druk bezig om de gaten te dichten

Reactie plaatsen, log dan hier in
Link:
http://www.automatiseringsgids.nl/news/default.asp?nwsId=18057
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS