Sun patcht LĂĽcke in libc und Sun ONE Application Server
Der Hersteller Sun weist in einem Advisory auf eine SicherheitslĂĽcke in seiner C-Bibliothek (libc) hin, mit der ein angemeldeter Benutzer seine Zugriffsrechte erweitern kann. Suns ONE Application Server gibt zudem vertrauliche Daten preis.
Der Unix- und Serverspezialist Sun weist in einem Advisory auf Sicherheitslücken in seiner C-Bibliothek (libc) und libproject für Solaris hin. Über die Fehler kann ein angemeldeter Benutzer seine Zugriffsrechte erweitern. Nähere Angaben macht der Hersteller nicht, betroffen ist Solaris 10 auf SPARC und x86. Ein Patch beseitigt die Schwachstelle.
Darüberhinaus ist ein Update für Sun ONE Application Server 6.5 SP1 Maintenance Update 6 und vorhergehende erschienen. Damit soll es Angreifern nicht mehr möglich sein, sich beliebige Dateien auf dem Server anzeigen zu lassen. Unter Umständen sind so auch vertrauliche Daten abrufbar. Weitere Details veröffentlicht Sun dazu nicht.
Siehe dazu auch: (dab)
- A Security Vulnerability in Sun ONE Application Server May Disclose Files, Fehlerreport von Sun
- Solaris 10 Security Issue With C Library (libc(3LIB)) and libproject(3LIB), Fehlerreport von Sun
