LSD schlägt wieder zu - Fehler in SGIs IRIX entdeckt

Die Sicherheitsexperten von Last Stage of Delirium (LSD) haben ein kritisches Sicherheitsloch im Name Service Daemon (nsd) unter IRIX entdeckt. Ein so genannter Heap Overflow ermöglicht unautorisierten Zugriff auf das System. Verursacht wird das Sicherheitsloch durch einen Fehler in der RPC-Authentifizierungsfunktion AUTH_UNIX, die bei der Kommunikation mit dem NSD verwendet wird.

Betroffen sind alle Versionen von IRIX ab Version 6.5 bis einschließlich 6.5.21f. NSD ist in diesen Versionen standardmäßig installiert und läuft als wichtiger Systemdienst, von dem andere Dienste abhängen, -- zum Beispiel die Namensauflösung über die Funktion gethostbyname() wird über den NSD abgewickelt. SGI hat den Fehler bestätigt und empfiehlt dringend Patches einzuspielen oder auf Version 6.5.22 zu migrieren. (dab)