Sicherheitslücke: Angriff auf Uni-Mailserver

Über eine erst gerade bekannt gewordene Solaris-Sicherheitslücke ist Unbekannten der Zugriff auf den Emailserver der Ruhr-Universität Bochum gelungen. In einer Nachricht an die zuständigen Sicherheitskräfte und Administratoren erklärte der Angreifer, welche Sicherheitslücke im zentralen Mailserver er zum Eindringen benutzt hat.

Die entsprechende Sicherheitslücke im Solaris-Linker ist von Sun bereits seit dem 28. Juni offiziell bekannt gegeben worden, jedoch wurde bislang noch kein Patch zur Beseitigung des Fehlers bereit gestellt. Vorübergehend lässt sich der Fehler durch die Verwendung eines älteren Linkers vermeiden, da er erst im letzten Patch besteht. Das Problem ist durchaus schwerwiegend. Ein angemeldeter User kann sich durch root-Rechte verschaffen.


Beitrag von Dienstag, 05.07.2005, 10:31 Uhr, (x gelesen). RSS 2.0. Trackback. Startseite.

« Offizielle Google-Toolbar jetzt auch für Firefox?
Firefox läuft bereits auf Intel Macs »



 Passend zu '

Sicherheitslücke: Angriff auf Uni-Mailserver

'
  • Studenten-Portal nach Phishing-Angriff offline
    StudiVZ, das ist für die einen ein spannendes Studentenportal. Andere nennen es ein Plagiat, warnen vor Stalkern und Sicherheitslücken und Datenlecks. Am Montag war die...

  • Firefox-Sicherheitslücke: Beziehung ruiniert
    Ein Fehler im Firefox mit der Benutzerverwaltung bei bestimmten Varianten der Programm-Installation kann dazu führen, dass ein User gespeicherte Passwörter anderer Benutzer einsehen kann, selbst...

  • Nach Angriff: Heise.de offline
    Seit gestern vormittag wird der 25 Computer zählende Serverpark des Heise Zeitschriftenverlages von DoS-Attacken (Distributed Denial of Service) heimgesucht und ist unter der Last zusammengebrochen....

  • Linux wird sicher: 3 Monate für einen Angriff
    Linux Systeme werden immer schwieriger von Hackern anzugreifen. Zu diesem Ergebnis kommt die Non-Profit Organisation "Honeynet Project", die sich mit IT Sicherheit beschäftigt. Im aktuellen...

« Offizielle Google-Toolbar jetzt auch für Firefox?
Firefox läuft bereits auf Intel Macs »