Unix-interface blijkt lek

Het probleem zit in de ToolTalk RPC database server. ToolTalk is een onderdeel van de Common Desktop Environment, dat een grafisch interface biedt, bovenop de traditionele regelgestuurde Unix-interfaces. Het maakt de communicatie tussen applicaties op verschillende systemen en platforms mogelijk. De ToolTalk databaseserver, die de communicatiestromen beheert, bevat twee lekken. Om te beginnen valideert deze component de informatie die doorgegeven wordt aan een andere softwareprocedure niet. Dat biedt hackers kansen om willekeurige bestanden te wissen, een 'denial of service'-aanval uit te voeren en wellicht zelfs eigen code op het doelsysteem binnen te smokkelen. Daarnaast controleert de databaseserver niet of een schrijfopdracht gericht is op een echt bestand, of dat er sprake is van een symbolische link die de hacker kan gebruiken om controle over het systeem te krijgen. Dit tweede lek is overigens alleen te gebruiken door een hacker die ter plaatse toegang heeft gehad tot de systemen. Tot de kwetsbare systemen horen Open Unix en UnixWare van Caldera, Tru64 en HP-UX versies 10.10 tot en met 11.11 van Hewlett-Packard, AIX 4.3.3 en 5.1.0 van IBM en Solaris 2.5.1 tot en met 9 van Sun. De leveranciers zijn druk bezig om de gaten te dichten. (jwy)