Solaris-Druckerdienst führt Schadcode aus
Angreifer können eine Schwachstelle in Suns Betriebssystem Solaris unter Umständen ausnutzen, um übers Netz die administrative Kontrolle über verwundbare Systeme zu übernehmen.
- Christiane Rütten
Ein Update für Suns Betriebssystem Solaris schließt eine kritische Sicherheitslücke im Druckerdienst. Laut einem Advisory des Herstellers betrifft die Lücke die Solaris-Versionen 8, 9 und 10 auf Sparc und Intel. Sie ermöglicht es Angreifern, übers Netz die administrative Kontrolle über Systeme mit aktiviertem Druckdienst zu übernehmen oder sie lahmzulegen. Solaris-Anwender sollten das Update umgehend einspielen oder vorübergehend den Druckerdienst deaktivieren. Die nötigen Schritte sind im Advisory beschrieben.
Siehe dazu auch:
- Security Vulnerabilities in Solaris Print Service May Lead to Denial of Service (DoS) or Execution of Arbitrary Code, Advisory von Sun
(cr)