Fehler in Solaris und Sun One Webserver

Eine Sicherheitslücke im Solaris Xsun-Server ermöglicht Angreifern, ihre Rechte auszuweiten; eine Schwachstelle in Suns Webserver ONE/iPlanet ermöglicht Denial-of-Service von außen.

Durch einen von Sun nicht näher spezifizierten Fehler im Xsun-Server im Direct Graphics Modus (DGA), können lokale Nutzer ihre Rechte ausweiten oder den X-Server abschießen. Betroffen sind Solaris 2.6, 7, 8 und 9, Updates stellt Sun im Patch Support Portal bereit.

Auch über den Fehler im Webserver ONE/iPlanet gibt Sun nichts Näheres bekannt, nur dass es Angreifern von außen möglich ist, den Server abzuschießen. Betroffen sind die Versionen 4.1 mit Service Pack 12 oder früher und 6.0 mit Service Pack 5 oder früher. Aktualisierte Versionen des Webservers stellt Sun ebenfalls auf den Webseiten bereit. (pab)