Søg

Sikkerhedshul i CDE

Unix-skrivebordet CDE, som benyttes af blandt andre Sun og HP, indeholder ifølge CERT et alvorlig sikkerhedshul.

14. november 2001 kl. 12.55
Tania Andersen Tania Andersen

indhold

En svaghed i en delkomponent af Unix-skrivebordet CDE kan udgøre et alvorligt sikkerhedshul, ifølge sikkerhedsorganisationen CERT. CDE anvendes i styresystemerne Solaris fra Sun, HP-UX fra Hewlett-Packard, AIX fra IBM og Compaqs Tru64.

Fejlen findes i en funktion i CDE Subprocess Control Service, som håndterer forespørgsler fra klienter, der ønsker at udføre kommandoer og åbne fjerne applikationer. Fejlen er af den klassiske type buffer overflow og består i fejlagtig kontrol af forespørgslerne. Ved at udnytte hullet kan hackere få rod-adgang til det kompromitterede system.

Opdateringer er tilgængelig fra en del af de førnævnte producenter, mens andre er i gang med at udbedre problemet. Mere information kan fås på CERT's hjemmeside.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Kickstart din karriere og bliv IT-supporterelev hos Haderslev Kaserne

    Sydjylland

    Jyske Bank

    Kvantitativ Analytiker

    Midtjylland

    V. Guldmann A/S

    Udvikler til SharePoint-migrering, .NET-udvikling og CI/CD med ansvar for vores digitale workplace

    Midtjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Se flere it-stillinger
    SAP Excellence Day 2026

    Event: SAP Excellence Day 2026

    It-løsninger | Nordhavn

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    24. februar 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede. Nyt job

    Burak Cavusoglu

    Netip A/S

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Efter to årtier med LibreOffice gik Region Midtjylland tilbage til Microsoft – det var den rigtige beslutning, siger it-direktør
    2 Microsoft trækker ny funktion i Stifinder til Windows 11 tilbage på ubestemt tid
    3 Sikkerhedsfejl i Windows udnyttes aktivt: Microsoft sender haste-patch ud - 63 softwarefejl i alt
    4 Russisk software har kortlagt Danmark i årevis: “Det er simpelthen russisk roulette”
    5 Cyberangreb ramte ikonisk butikskæde med kirurgisk præcision - og nu er den svimlende store regning blevet gjort op
    6 Rudersdal Kommune beordrede it-chef til at snage i ansattes mails – nu mødes kommunen om muligt lovbrud
    7 Pludselig sad Margrethe Vestager igen i rampelyset: Blandt 6.500 it-ledere viste hun en vej til digital suverænitet
    8 Pludselig vil danske it-professionelle arbejde i Forsvaret: Her er de mest attraktive it-arbejdspladser i Danmark

    Se seneste uge