Sicherheitslücke im ToolTalk Datenbankserver ermöglicht Root-Zugriff (Bug-ID 4499995)

Wenn der ToolTalk Datenbankserver (/usr/openwin/bin/rpc.ttdbserverd) aktiviert ist, ist ein entfernter oder lokaler unautoriserter Zugriff bis auf die Root-Ebene möglich. Systeme, bei denen eine Zugriffsverletzung stattgefunden hat, verfügen über Garbage-Dateien im Root-Verzeichnis, deren Name mit einem "A" beginnt.

Lösung: Entfernen Sie die Zeile rpc.ttdbserverd aus der Datei inetd.conf und deaktivieren Sie den Dienst über den Befehl chmod a-x unter /usr/openwin/bin/rpc.ttdbserverd. Kontaktieren Sie regelmäßig Ihren Sun-Händler, um neue Patches zu erhalten.

Previous: Kein Übergang zum Mehrbenutzer-modus für librt-Objekte (Bug-ID 4479719)
Next: Ungültige Warnung während des Bootvorgangs (Bug-ID 4519441)