Fallo de seguridad en los servidores UNIX de Sun e IBM
Expertos de la compañía ISS (Internet Security Systems) han descubierto un fallo de seguridad en los sistemas operativos Solaris 8 y anteriores de Sun Microsystems y AIX versión 4.3 y 5.1 de IBM que montan los respectivos servidores de dichas compañías.
Al parecer, este bug reside en el programa de identificación de usuarios , que se encarga de dar acceso al sistema basándose en nombres de usuario y contraseñas y en cuyo funcionamiento se ha encontrado una vulnerabilidad de “buffer overflow” o desbordamiento de buffer.
Este fallo cobra mayor importancia si se tiene en cuenta que se puede acceder de manera remota mediante telnet y rlogin (remote login bajo UNIX)). Este fallo ha sido descubierto por los expertos de la compañía ISS (Internet Security Systems).
La seguridad del sistema está comprometida solo si los servicios de identificación remota están activados, lo que normalmente se hace por defecto. Aprovechan este fallo, los atacantes con malas intenciones pueden ganar acceso al sistema con privilegios de root o superusuario.
Dichos expertos aconsejan a los administradores de sistema que instalen SSH (Secure Shell) y que bloqueen la opción de conectarse con medidas estándares hasta que el software pueda ser actualizado
http://xforce.iss.net/alerts/advise105.php
INFORMACIÓN RELACIONADA.-
IBM presenta e.server pSeries 660 6M1
http://www.idg.es/iworld/noticia.asp?id=18320
IBM apuesta por la seguridad en dispositivos móviles
http://www.idg.es/iworld/noticia.asp?id=18995
Este fallo cobra mayor importancia si se tiene en cuenta que se puede acceder de manera remota mediante telnet y rlogin (remote login bajo UNIX)). Este fallo ha sido descubierto por los expertos de la compañía ISS (Internet Security Systems).
La seguridad del sistema está comprometida solo si los servicios de identificación remota están activados, lo que normalmente se hace por defecto. Aprovechan este fallo, los atacantes con malas intenciones pueden ganar acceso al sistema con privilegios de root o superusuario.
Dichos expertos aconsejan a los administradores de sistema que instalen SSH (Secure Shell) y que bloqueen la opción de conectarse con medidas estándares hasta que el software pueda ser actualizado
http://xforce.iss.net/alerts/advise105.php
INFORMACIÓN RELACIONADA.-
IBM presenta e.server pSeries 660 6M1
http://www.idg.es/iworld/noticia.asp?id=18320
IBM apuesta por la seguridad en dispositivos móviles
http://www.idg.es/iworld/noticia.asp?id=18995
