Ähnliches Sicherheitsloch bei Linux/Unix gefunden

4. Mai 2001, 18:52
6 Postings

Die Fehlerbeschreibung ist sehr ähnlich ...

Vor zwei Tagen hat ein Sicherheitsloch bei Windows-2000-Web-Servern für Aufregung gesorgt, jetzt scheint es auch bei Linux Probleme zu geben. Die Fehlerbeschreibung ist sehr ähnlich, wahrscheinlich wurde einfach ausprobiert, ob die unter Windows 2000 dokumentierte Fehlfunktion nicht auch unter UNIX/Linux provozieren werden kann. Das fehlerhafte Programm heißt LPRng, ein sogenanntes "Next Generation"-Druckersteuerprogramm, das bei zahlreichen Distributionen neuerdings als Ersatz für das bekannte Programm BSD lpd hinzugefügt wird. LPRng ist anfällig für Pufferüberläufe, ausgelöst durch gezielt eingebrachten Hacker-Code. Werden Server auf diese Art attackiert, könnten Cracker sogar die Systemebene manipulieren.

Gefahr kann relativ leicht abgewendet werden

Die Gefahr kann relativ leicht eingedämmt werden, die anfällige LPRng-Version muss durch das Upgrade mit der Versionsnummer 3.6.25 ersetzt werden. Sicher sind auf jeden Fall die Anwender, die ihren UNIX/Linux-Server hinter einer Firewall betreiben. Auf diese Weise kann der Zugriff auf die Netzwerkdrucker von außen ganz einfach vereitelt werden, indem der Zugriff auf den entsprechenden Port gesperrt wird - eine Methode, die sich auch bei Windows-2000-Servern als wirkungsvoll erwiesen hat. (red)

Share if you care.