indhold
En svaghed i en delkomponent af Unix-skrivebordet CDE kan udgøre et alvorligt sikkerhedshul, ifølge sikkerhedsorganisationen CERT. CDE anvendes i styresystemerne Solaris fra Sun, HP-UX fra Hewlett-Packard, AIX fra IBM og Compaqs Tru64.
Fejlen findes i en funktion i CDE Subprocess Control Service, som håndterer forespørgsler fra klienter, der ønsker at udføre kommandoer og åbne fjerne applikationer. Fejlen er af den klassiske type buffer overflow og består i fejlagtig kontrol af forespørgslerne. Ved at udnytte hullet kan hackere få rod-adgang til det kompromitterede system.
Opdateringer er tilgængelig fra en del af de førnævnte producenter, mens andre er i gang med at udbedre problemet. Mere information kan fås på CERT's hjemmeside.
