Sicherheitsleck bei Windows, Mac und Linux
Das Computer Emergency Response Team (CERT) warnt vor einem Leck, das gleich mehrere Betriebssysteme betrifft.
8. August 2002
In einer Mitteilung weist das Computer Emergency Response Team (CERT) auf ein Leck in den sogenannten XDR-Bibliotheken (External Data Representation) hin. Diese Libraries werden in verschiedenen Anwendungen für die Datenübergabe von einem Systemprozess zum nächsten verwendet. Die Bibliotheken basieren auf der SunRPC-Technologie (Remote Procedure Call). Offenbar soll es möglich sein, einen Buffer Overflow auszulösen, der es danach erlaubt, ein System zum Absturz zu bringen, Code auszuführen oder vertrauliche Daten abzufragen. Davon betroffen ist unter anderem auch Kerberos, das Sicherheitssystem, das in Windows 2000 integriert ist.
Auf seiner Website liefert das CERT einen detaillierten Beschrieb des Lecks und führt eine Liste der Hersteller, die bereits einen Patch veröffentlicht haben.
Auf seiner Website liefert das CERT einen detaillierten Beschrieb des Lecks und führt eine Liste der Hersteller, die bereits einen Patch veröffentlicht haben.
Artikel kommentieren
