Fabrikeinstellungen erlauben Vollzugriff auf Systembefehle
Sun: SPARC-Server mit unsicherer Konfiguration ausgeliefert
Sun hatte bereits am 12. Februar erstmals auf den Fauxpas hingewiesen, doch richtig bekannt wurde der Vorfall erst jetzt, nachdem einige Sicherheits-Software-Hersteller von dem Missgeschick erfuhren. Sun SPARC Enterprise T5120 und T5220 Server bis zur Identifikationsnummer BEL07480000 seien fälschlicherweise mit den ursprünglichen Fabrik-Einstellungen im Image des vorinstallierten Betriebssystems Solaris 10 ausgeliefert worden, schreibt Sun in seinem Advisory.
Durch diese Konfiguration sei es möglich, dass lokale oder externe Anwender schädliche Befehle mit den Rechten eines Root-Users ausführten. Sun bittet die betroffenen Kunden, ihre Server zu überprüfen und gegebenenfalls Änderungen an der Systemskonfiguration vorzunehmen. (Computerwoche/mzu)