Возврат
ТелекомВести

Предыдущая новость25 июня 2001 г.



И Solaris не без греха


22 июня ("Телеком-Форум")

Эксперты по безопасности из компании Internet Security Systems (ISS) обнаружили дыру в системе безопасности ОС Solaris - версии Unix фирмы Sun. Продырявленным оказался файл in.lpd, который управляет заданиями на печать, поступающими от удаленных пользователей. По данным ISS, благодаря этому слабому месту хакеры могут получить доступ к корневому каталогу операционной системы.

В компании Sun узнали о дырке еще в апреле, но считают ее не опасной. При этом заявляется, что до сих пор ни один пользователь системы Solaris не жаловался на какие-либо проблемы со взломом, связанные с этим файлом. Тем не менее "заплатка" готовится и должна появится в следующем месяце. Эксперты из ISS советуют до ее выпуска, дезактивировать файл in.lpd, который имеется в версиях Solaris 2.6, 7 и 8 для машин как на базе процессоров Sparc, так и x86.

Internet Security Systems

http://www.iss.net

Suns

http://www.sun.com