Unix- ja Linux-käyttöliittymässä turva-aukko
13.8.2002 09:11 Tietoturvayhtiö Entercept on löytänyt Unix- ja Linux-järjestelmissä käytetyn graafisen käyttöliittymän sovelluksesta tietoturva-aukon, jonka avulla kohdejärjestelmään voidaan kohdistaa palvelunestohyökkäys tai suorittaa järjestelmässä komentoja verkon yli.
CDE (Common Desktop Environment) on Unix ja Linux-käyttöjärjestelmissä käytössä oleva ikkunointihallinta-ohjelma. Tietoturva-aukko löytyi CDE-ohjelman ToolTalk RPC Database -sovelluksesta.
Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista kohdistaa kohdetietojärjestelmään palvelunestohyökkäyksen tai mahdollisesti suorittaa kohdetietojärjestelmässä omia komentojaan ylläpitäjän oikeuksilla.
Useat järjestelmät alttiita
Haavoituvuudelle ovat alttiita usean valmistajan Unix ja Linux -tietojärjestelmät, joissa käytetään CDE ToolTalk -sovellusta. Valmistajien jouokossa ovat muun muassa HP, Compaq, Caldera,SGI, IBM ja Sun.
Tarkempia tietoja haavoittuvista järjestelmistä ja valmistajien korjaustiedostoista saa CERT:n julkaisemasta varoituksesta.
ToolTalk-sovelluksesta löytyi jo aiemmin heinäkuun alussa kaksi haavoittuvuutta, joihin on kaikilta valmistajilta saatavilla korjaukset.
Jaakko Kuivalainen toimitus@digitoday.fi
Kommentoi
- Digitodayn tuoreimmat uutiset.
- 07:00 Google osti lentävän tuulivoimalan
- 23.5. Kindle Fire -tabletteja saa pian Suomeenkin
- 23.5. Applen Siri haukkuu iPadia - Microsoftin mainoksessa
- 23.5. Sprintin hermo petti, nosti Clearwire-tarjousta
- 23.5. Kännykkäliittymät ohittavat maapallon väkiluvun ensi vuonna
- 23.5. Apple syyttää Samsung Galaxy S4:ä patenttiloukkauksista
- 23.5. Suomalaiset nauttivat lähes EU:n halvimmasta mobiilidatasta
- 23.5. Testi: Samsung Galaxy S4 -puhelimessa on kaikkea vähän liikaakin
- 22.5. Sonera pyristelee eroon kuparista: Ei käy
- 22.5. Safe vakoilee valtioita, yrityksiä yli 100 maassa
- 22.5. Tietosuojaan isoja muutoksia, mutta suomalaisfirmat pihalla
- 22.5. TeliaSonera ja diktaattorin tytär: Ruotsin tv hätkähdyttää
- 22.5. Nälkä kasvaa syödessä: Nettiestot leviävät Pirate Bayta edemmäs
- 22.5. NYT: Kiina lopetti kybertulitauon
- 22.5. Ehdotus: Miljoona robottibussia Suomeen
- 22.5. Nopeampi ja ennakoivampi: Chrome 27 julki
- 22.5. Google haastaa Applen myös tuotemerkkiarvossa
- 22.5. Powerkiss myytiin USA:han: "Laajennamme ympäri maailman"
- 22.5. Amazonin valtiopilvi sai liittovaltion turvaleiman
- 22.5. Nokian asiakastyytyväisyys parani, Applen heikkeni
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 22.5. Quantum Break: Microsoftin Xbox One tekee irtioton edeltäjästään
- 23.5. Testi: Samsung Galaxy S4 -puhelimessa on kaikkea vähän liikaakin
- 21.5. Nokia Lumia-puhelimiin räätälöity Foursquare sai erikoiskyvyn
- 22.5. "Asiantuntemuksellasi 100 000 euron vuosiansiot" – Suomi-startup antaa kovia lupauksia
- 21.5. Nokia neuvottelee kuuden tuuman älypuhelimista
- 21.5. Apple parkkeerasi sata miljardia dollaria veroparatiiseihin
- 22.5. Sonera pyristelee eroon kuparista: Ei käy
- 22.5. Nälkä kasvaa syödessä: Nettiestot leviävät Pirate Bayta edemmäs
- 22.5. Ehdotus: Miljoona robottibussia Suomeen
- 21.5. Kuluttajalehti valitsi Samsung Galaxy S4:n parhaimmaksi
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 21.5. IPhonen valmistaja ei pääse irti itsemurhamaineesta
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Google osti lentävän tuulivoimalan 07:00
- Apple syyttää Samsung Galaxy S4:ä patenttiloukkauksista 09:30
- Tietosuojaan isoja muutoksia, mutta suomalaisfirmat pihalla 15:06
- Nopeampi ja ennakoivampi: Chrome 27 julki 11:36
- Amazonin valtiopilvi sai liittovaltion turvaleiman 10:20
- Quantum Break: Microsoftin Xbox One tekee irtioton edeltäjästään 07:10
- Google lopettaa Checkout-kauppiastilin 10:20
- Teinien hurjat keksinnöt: 20 sekunnin kännykkälataus, itsestään ajeleva auto ja pimeän aineen simulaatio 15:36
- Lisää
Poiminnat
Digiyesterday
Kolme vuotta sitten
Nokia sulki New Yorkin lippulaivamyymälän
24.05.2010 Nokian New Yorkin lippulaivamyymälä oli eilen viimeistä päivää avoinna. Yhtiö ilmoitti Yhdysvaltojen myymälöidensä sulkemisesta joulukuussa.
Taloussanomat
- Palkka omasta yrityksestä? Lue konkareiden vinkit 06:01
- Belgialaisyhtiö: Hulluruohovaara koskee vain Valiota ja SOK:ta 19:44
- Google osti lentävän tuulivoimalan 07:15
- ABC-asemia kiinni hintasodan takia 18:27
- Kuumat alat - täältä insinööri löytää töitä 07:40
- HS: Kasvuyrityksia syntyy historiallisen paljon 07:35
- Jättivelkaisia yhä enemmän: Kuulutko riskiryhmään? 13:22
- Bernanken paradoksaalinen lahja sijoittajille 16:18
- Tämä pankki korotti lainamarginaaliaan eniten 06:01
- Suosittu asuntolainakorko sukelsi ennätysmatalalle 16:40
- » Taloussanomat.fi
-
608 e
-
606 e
Dell XPS 13 (Core i5-2467M, 4 GB, 256 GB, 13,3", Win 7 Home Premium), kannettava tietokone
-
605 e
-
486 e
Sony Vaio VPCSA4T9E (Core i5-2450M, 6 GB, 128 GB, 13,3", Win 7 Professional), kannettava tietokone
-
366 e
Lenovo Thinkpad X230 NZD2FMS (Core i5-3210M, 4 GB, 12,5", Win 7 Professional), kannettava tietokone
