Named Pipes von Solaris sind anfällig für Angriffe

Nach einer Meldung des Herstellers Sun betrifft die Sicherheitslücke die Versionen 8, 9 und 10 von Solaris. Sie tritt in der Sparc- wie auch der x86-Variante des Betriebssystems auf. Ausführliche Informationen über die Beschaffenheit der Sicherheitslücke finden sich nicht; lediglich der Hinweis, dass lokale Benutzer über einen Fehler in den Named Pipes unter Umständen Kernel- und Prozessinformationen einsehen können. Hersteller Sun schließt die Sicherheitslücke mit einer Reihe von Patches, die ab sofort zum Download zur Verfügung stehen. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.