Säkerhetsbrist i ToolTalk Database Server ger möjlighet till root-åtkomst (bugg-ID 4499995)

Om ToolTalk Database Server (/usr/openwin/bin/rpc.ttdbserverd) är aktiverat går det att utföra attacker över nätverket och lokalt för att få root-åtkomst till systemet. Attackerade system kan identifieras genom att det finns skräpfiler i rotkatalogen, vilkas namn börjar på A.

Lösning: Tag bort raden rpc.ttdbserverd från filen inetd.conf. Stäng av tjänsten genom att köra kommandot chmod a-x på /usr/openwin/bin/rpc.ttdbserverd. Kontakta din Sun-representant för information om eventuella korrigeringar av detta problem.

Previous: librt-objekt går inte över till fleranvändarläge (bugg-ID 4479719)
Next: Kapitel 4 AP 2.3.1 på Sun Enterprise-servrar