22016

Linux, BSD und Sun: Buffer Overflow möglich

09.08.2002 | 10:43 Uhr |

Das CERT (Computer Emergency Response Team) warnt vor einer Sicherheitslücke in den so genannten XDR-Bibliotheken, einem RPC-Derivat (Remote Procedure Call) von Sun. Durch einen Buffer Overflow (Speicherüberlauf) können Angreifer beliebigen Code auf betroffenen Systemen ausführen, unter anderem auch auf Linux-Systemen.

Das CERT (Computer Emergency Response Team) warnt vor einer Sicherheitslücke in den so genannten XDR-Bibliotheken, einem RPC-Derivat (Remote Procedure Call) von Sun. Durch einen Buffer Overflow (Speicherüberlauf) können Angreifer beliebigen Code auf betroffenen Systemen ausführen, unter anderem auch auf Linux-Systemen. Dies berichtet die Computerwoche

Unmittelbar betroffen sind die Netzwerkbibliotheken "libnsl" des Herstellers sowie die RPC-Routinen des Betriebssystems BSD und die in Linux verwendeten GNU-C-Libraries "glibc". Die Dateien stecken demzufolge in mehreren Linux-Distributionen, zum Beispiel von Debian und Red Hat, aber auch in den BSD-Derivaten FreeBSD und NetBSD sowie Systemen von Hewlett-Packard, IBM, Sun und Apple.

Ob Microsoft, Dauersorgenkind in Sachen Sicherheit, von dem Problem auch betroffen ist, steht noch nicht fest. Laut CERT sind die Redmonder noch mit der Überprüfung ihrer Software beschäftigt. Ein Advisory mit allen betroffenen Systemen und Informationen über Patches haben die Sicherheitsexperten auf der Website von CERT veröffentlicht.

0 Kommentare zu diesem Artikel
22016