Szerző: Ady Krisztián

2002. augusztus 7. 22:01

Keresztplatformos biztonsági rés -- érintettek a Windows, Macintosh, Linux rendszerek

Biztonsági szakemberek figyelmeztetnek: kommunikációs programokat és teljesen különböző platformokat érinthet az a biztonsági rés, melyet egy Sun által szállított szoftverben találtak. A hiba nem csak a Windows operációs rendszer programjait, hanem Unix-alapú rendszereket, Mac OS X és Kerberos azonosító rendszereket is sebezhetővé tesz.

Biztonsági szakemberek figyelmeztetnek: kommunikációs programokat és teljesen különböző platformokat érinthet az a biztonsági rés, melyet egy Sun által szállított szoftverben találtak. A hiba nem csak a Windows operációs rendszer programjait, hanem Unix-alapú rendszereket, Mac OS X és Kerberos azonosító rendszereket is sebezhetővé tesz.

A problémát az okozza, hogy több alkalmazás használja az XDR (external data representation) függvénykönyvtárakat az adatok processzek közötti mozgatására, a rendszer architektúrájától függetlenül. Az említett könyvtárak a Sun SunRPC technológiájának része, ezeket több szoftvercég használja.

A Carnegie Mellon Egyetemen működő Computer Emergency Response Team (CERT) biztonságtechnikai szervezet szerint a hibás kódot használó rendszereket azonnal frissíteni kell, vagy le kell állítani a rajtuk futó szolgáltatásokat.

A Sun XDR könyvtárjai puffertúlcsordulással sebezhetőek. Megfelelő kóddal a támadó leállíthatja a gép működését, programokat futtathat vagy értékes adatokhoz férhet hozzá. A hiba érinti a széleskörűen használt Kerberos 5 adminisztrációs rendszert is, mely többek között a Windows 2000 operációs rendszer része.

A Kerberos fejlesztőcsapata már elérhetővé tette honlapján a biztonsági rést befoltozó javítócsomagot.

Az Apple Computer szintén elismerte, hogy a Mac OS X operációs rendszert érintette a hiba, de ezt már javították a nemrég megjelent biztonsági frissítéseket tartalmazó csomagban. A javítás az automatikus frissítő alkalmazáson keresztül érhető el.

A Red Hat, Debian, FreeBSD, Sun és NetBSD rendszereit szintén érinti a Sun szoftverének hibája, a cégek hamarosan elkészítik javításaikat.

Előfizetési lehetőség a NetAcademia és a Training360 mind a 600 online tanfolyamára 1 éven át 1 tanfolyam áráért. Siess, ez az őrült ajánlat csak október 31-ig él!

a címlapról