Punto di vulnerabilità nel server di database ToolTalk consente l'accesso come utente root (ID 4499995)

Quando è abilitato il server di database ToolTalk (/usr/openwin/bin/rpc.ttdbserverd), sono possibili attacchi remoti e locali che potrebbero potenzialmente consentire l'accesso come utente root al sistema. I sistemi attaccati sono identificabili dalla presenza di file garbage nella directory root che iniziano con la lettera A.

Soluzione: rimuovere la riga rpc.ttdbserverd dal file inetd.conf. Disabilitare il servizio usando il comando chmod a-x su /usr/openwin/bin/rpc.ttdbserverd. Verificare presso il rivenditore Sun la disponibilità di future patch.

Previous: Mancata transizione degli oggetti librt alla modalità multiutente (ID 4479719)
Next: Capitolo 4 AP 2.3.1 sui server Sun Enterprise