Schwachstellen in Sun Solaris und Java System Web Server
Das CERT des Deutschen Forschungsnetzes (DFN-CERT) warnt vor zwei SicherheitslĂĽcken in Suns Java System Web Server und in Solaris.
Das CERT des Deutschen Forschungsnetzes (DFN-CERT) warnt vor zwei SicherheitslĂĽcken in Suns Java System Web- und Application-Server und in Solaris. Die Java-Schwachstelle liegt in der ASN.1-Implementierung; das National Infrastructure Security Coordination Center (NISCC) hatte bereits im November darauf hingewiesen, dass die ASN.1-Implementierung in diversen Produkten fehlerhaft sei.
Die zweite Lücke betrifft Solaris 2.6, 7, 8 und 9, sowohl auf SPARC- als auch auf x86-Plattformen. In uucp -- ein Befehl zum Dateitransfer -- befinden sich mehrere Buffer Overflows. Benutzer mit uucp-Rechten können diese ausnutzen, um beliebigen Programmcode mit Root-Rechten auf dem Server auszuführen.
Eine weiteres Sicherheitsloch in Solaris 8 und 9 hat Tim Wort von Inkling Research gemeldet. Lokale Benutzer können einen Fehler im Befehl passwd ausnutzen, um sich Root-Rechte zu verschaffen. Für alle Schwachstellen stellt Sun Patches bereit, die über die entsprechenden Advisories erhältlich sind.
Siehe dazu auch: (pab)
