Beveiligingslek treft Apple, Unix en Kerberos
Het Computer Emergency Response Team (CERT) waarschuwt voor een fout in de XDR Library die Sun aan verschillende afnemers verspreid heeft. Deze External Data Representation Library is een verzameling methodes om commando's tussen computers van verschillende makelij uit te wisselen op basis van remote procedure calls. Eén van de componenten van de XDR Library is kwetsbaar voor buffer overflow, wat kwaadwillenden de gelegenheid biedt code binnen te smokkelen.
Shutterstock
Shutterstock
Tot de kwetsbare systemen behoren Mac OS X en Mac OS X Server van Apple, AIX 4.3.3 en 5.1.0 van IBM, Linux 3 van Debian, Solaris versies 2.5.1 tot en met 9 van Sun en de Kerberos-authenticatiesoftware. De laatste regelt en beveiligt het inloggen van gebruikers op verschillende computersystemen. Een volledige lijst van kwetsbare systemen en al beschikbare oplossingen is te vinden op de website van het CERT. (jwy)