Sun lieferte Server mit unsicherer Konfiguration aus
Durch die unsichere Konfiguration sollen Angreifer unter Umständen leichteres Spiel beim Einbruch in Server vom Typ SPARC Enterprise T5120 und T5220 haben.
Wie erst jetzt bekannt wurde, hat Sun einige seiner Server vom Typ SPARC Enterprise T5120 und T5220 mit einer unsicheren Konfiguration ausgeliefert, durch die Angreifer unter Umständen leichteres Spiel beim Einbruch in das System haben. Dazu gehört unter anderem, dass sich der Nutzer Root über SSH anmelden kann – normalerweise ist dies aus Sicherheitsgründen nicht erlaubt.
Laut einer Warnung von Sun wurde das unsichere Solaris-10-Image bei Servern vor dem Datumscode BEL07480000 vorinstalliert. Eine vollständige Übersicht der Fehler führt Sun in seinem Bericht auf. Dort sind auch Workarounds beschrieben, wie man die Probleme beseitigt.
Siehe dazu auch:
- Some Sun SPARC Enterprise T5120 and T5220 Servers Shipped With an Incorrect Solaris 10 Image Containing an Insecure Configuration, Fehlerbericht von Sun
(dab)