In Sun Solaris 10 lässt sich via telnet einbrechen

Die Schwachstelle lässt sich von Hackern eventuell ausnutzen, um sich Zugriff auf ein betroffenens System zu beschaffen. Ausgelöst wird die Sicherheitslücke durch einen Fehler beim Aufruf der „login“-Funktion von in.telnetd. Damit lässt sich eventuell die Authentifizierung umgehen.

Die Schwachstelle ist bestätigt für SunOS 5.10 und 5.11. Andere Versionen könnten ebenfalls betroffen sein. Sun rät zu einem Update der Systeme. SPARC-Plattformen sollten mindestens Patch 120068-02 einspielen. Für x86-Systeme schließt Patch 120069-02 die Lücke. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.