140554

Sicherheitsloch in Red Hat Linux 6.2

Eine Sicherheitslücke ist in der Version 6.2 von Red Hat Linux entdeckt worden. Das Loch befindet sich in dem Verwaltungstool "Piranha" und soll es Unbefugten ermöglichen, ohne großen Aufwand in einen Linux-6.2-basierten Server "einzusteigen".

Die Firma Internet Security Systems (ISS) hat eine angeblich gravierende Sicherheitslücke in der Version 6.2 von Red Hat Linux entdeckt. Das Loch befindet sich in der grafischen Benutzeroberfläche des Verwaltungstools "Piranha" und soll es Unbefugten ermöglichen, ohne großen Aufwand in einen Linux-6.2-basierten Server "einzusteigen". Den Experten von ISS zufolge können die Hacker damit den kompletten Zugriff auf den Rechner erhalten, da der Server nur durch ein Standard-Passwort geschützt sei.

Red Hat hat das Problem bestätigt, betont aber, dass es nur dann gravierende Folgen haben könne, wenn der Anwender das Passwort nicht - wie von Red Hat empfohlen - nach der Installation ändere. Dann sei es denkbar, dass Hacker auf dem Server abgelegte Websites zu löschen oder zu manipulieren. Für eine zweite ähnliche Sicherheitslücke im Piranha-GUI-Package hat Red Hat bereits einen Patch auf seine Website gestellt. (PC-WELT, 26.04.2000, sp)

Piranha-Patch für Red Hat Linux 6.2

0 Kommentare zu diesem Artikel
140554