Sicherheitslücke: Angriff auf Uni-Mailserver
Über eine erst gerade bekannt gewordene Solaris-Sicherheitslücke ist Unbekannten der Zugriff auf den Emailserver der Ruhr-Universität Bochum gelungen. In einer Nachricht an die zuständigen Sicherheitskräfte und Administratoren erklärte der Angreifer, welche Sicherheitslücke im zentralen Mailserver er zum Eindringen benutzt hat.
Die entsprechende Sicherheitslücke im Solaris-Linker ist von Sun bereits seit dem 28. Juni offiziell bekannt gegeben worden, jedoch wurde bislang noch kein Patch zur Beseitigung des Fehlers bereit gestellt. Vorübergehend lässt sich der Fehler durch die Verwendung eines älteren Linkers vermeiden, da er erst im letzten Patch besteht. Das Problem ist durchaus schwerwiegend. Ein angemeldeter User kann sich durch root-Rechte verschaffen.