Sikkerhedshul i CDE

Unix-skrivebordet CDE, som benyttes af blandt andre Sun og HP, indeholder ifølge CERT et alvorlig sikkerhedshul.

14. november 2001 kl. 12.55

indhold

En svaghed i en delkomponent af Unix-skrivebordet CDE kan udgøre et alvorligt sikkerhedshul, ifølge sikkerhedsorganisationen CERT. CDE anvendes i styresystemerne Solaris fra Sun, HP-UX fra Hewlett-Packard, AIX fra IBM og Compaqs Tru64.

Fejlen findes i en funktion i CDE Subprocess Control Service, som håndterer forespørgsler fra klienter, der ønsker at udføre kommandoer og åbne fjerne applikationer. Fejlen er af den klassiske type buffer overflow og består i fejlagtig kontrol af forespørgslerne. Ved at udnytte hullet kan hackere få rod-adgang til det kompromitterede system.

Opdateringer er tilgængelig fra en del af de førnævnte producenter, mens andre er i gang med at udbedre problemet. Mere information kan fås på CERT's hjemmeside.

Artikel teaser billede

Otte fede ultratynde som vejer under 1,7 kilo

Artikel teaser billede

11 fremragende pc-spil der styrede for vildt

Artikel teaser billede

13 pc-teknologier der bør forsvinde - lige nu!

Artikel teaser billede

10 gode gratis spil til Android

Artikel teaser billede

Galleri: De 12 mest vanedannende (og frustrerende) spil

Seneste nyt

|Vis seneste uge

10 gadgets som kan tåle at få tæsk

Artikel teaser billede

Test: Lækker bærbar med lav vægt og atletisk rygrad

Annonce

Læses lige nu

Artikel teaser billede

Sjovt spil: Tag på skattejagt i Google Maps

Artikel teaser billede

24 gratis og fantastisk hjælpsomme onlineværktøjer

Artikel teaser billede

Her er det vildeste grej til din pc

Netcompany A/S

Linux Operations Engineer

Københavnsområdet

Jyske Bank

Product Owner til ESM

Københavnsområdet

TV2

Informationssikkerhedskonsulent til TV 2 Security & Compliance

Københavnsområdet

TV2

Identity Provider Specialist til IAM-teamet

Fyn

Se flere it-stillinger

Artikel teaser billede

Sådan rydder du op i dine data og sikrer dit privatliv

Artikel teaser billede

Test: Her er den bedste topmobil med Windows Phone 8

Artikel teaser billede

Video: Her er den bedste streamingtjeneste

Computerworld Cloud & AI Festival 2026

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Artikel teaser billede

20 sikkerheds-apps til Android og iPhone

Artikel teaser billede

Test: Hov, det er jo Galaxy S3 i Windows-forklædning

Computerworld

Opinion

Artikel teaser billede

Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?

Artikel teaser billede

Det næste sikkerhedsproblem er ikke flere sårbarheder – men at ingen kan nå at rette dem

Jeres data ligger måske i Europa - men det betyder ikke, at I har kontrollen

Er det her den perfekte CISO?

Hvis ikke du passer på, kan AI koste dig dyrt i tabt troværdighed

Artikel teaser billede

Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?

Artikel teaser billede

Prosas 1. maj-tale: Den næste store arbejderkamp handler om AI

Artikel teaser billede

Dansk Metal: Nu er det snart 1. maj - og vi har et vigtigt budskab til hele it-branchen

Navnenyt fra it-Danmark

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8.

Nyt job

Netip A/S

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity.

Nyt job

IFS Danmark A/S

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR).

Nyt job

Pentos

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform.

Forfremmelse

Alexander Hoffmann

GlobalConnect

Se mere fra navnenyt

Seks Windows 8-tricks du ikke kendte

Artikel teaser billede

Sådan opgraderer du nemt til mere ram

Artikel teaser billede

Guide: Få turbofart på dine spil - uden at købe ny hardware

Artikel teaser billede

Guide: 10 billige veje til at toptune din gamle pc

Mest læste

1 DJI gør det igen: Skal du have din første drone, bør det være denne

2 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt

3 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han

4 Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?

5 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere

6 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk

7 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen

8 Atea er for første gang ved at opbygge kæmpe milliardlagre i Danmark: "Jeg har været i branchen 35 år, og jeg har aldrig set noget lignende,” siger topchef Steinar Sønsteby