Sicherheitsleck in BIND unter HPs Tru64-Unix
Der BIND-Nameserver für HPs Tru64-Unix reißt ein Sicherheitsleck, durch das Angreifer ohne vorherige Authentifikation priviligierten Systemzugriff erhalten könnten.
Von
Der BIND-Nameserver für HPs Tru64-Unix reißt ein Sicherheitsleck, durch das Angreifer ohne vorherige Authentifikation priviligierten Systemzugriff erhalten könnten. Details nennt HP in seinem Security-Advisory leider nicht, betroffen sind jedoch HP Tru64 UNIX 5.1B-3, 5.1B-2/PK4, 5.1A PK6, 4.0G PK4 sowie 4.0F PK8. Der Hersteller empfiehlt, schnellstmöglich die bereitgestellten Updates einzuspielen – diese sind in der Sicherheitsmeldung verlinkt.
Siehe dazu auch: (dmk)
- HP Tru64 UNIX Running DNS BIND Remote Unauthorized Privileged Access, Sicherheitsmeldung von HP (Anmeldung erforderlich)
