13.02.06 12:00 Uhr
 270
 

Vermutlich Sicherheitsloch in IBM AIX-Betriebssystem

Das ARP-Kommando, welches der Verwaltung des gleichnamigen Protokolls dient, kann bei einem zu langen iftype-Parameter zu einem Absturz mit Coredump führen. Der Absturz wird von der C-Funktion sprintf hervorgerufen.

Schon vorher waren Puffer-Überläufe mit sprintf im Zusammenhang aufgefallen, sodass anzunehmen ist, dass sich auch ein schädlicher Code so einspielen lässt. Es ist ARP in der AIX-Version 5.3 betroffen.

Ein Hotfix ersetzt sprintf durch die snprintf-Funktion. Schon 2001 hatte sich ein ähnlicher Fehler bei Suns Solaris eingeschlichen, auch Suns Ping-Befehl hatte zu Puffer-Überläufen tendiert.


Videoplayer auf dieser Seite ausblenden
WebReporter: killozap
Rubrik:   High Tech
Schlagworte: Sicherheit, Sicherheitslücke, Betrieb, IBM, Betriebssystem
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Barcelona: Social-Media-Nutzer trotzen Terror mit Flut von Katzenbildern
Urteil: Internet-Werbeblocker sind zulässig
Donald Trump verliert Markenrechtsstreit gegen Musik-App "iTrump"

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

4 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
13.02.2006 11:56 Uhr von killozap
 
+0 | -0
 
ANZEIGEN
Dass solch lächerliche Funktionen wie sprintf zu Sicherheitslöchern führen können, erstaunlich. Aber C ist eben eine Sprache, die vom Programmierer die Arbeit verlangt, alles auf Plausibilität abzuchecken. Wird dies nicht gemacht, so können Programme unter gewissen Umständen abstürzen.
Kommentar ansehen
13.02.2006 12:32 Uhr von Joonix
 
+0 | -0
 
ANZEIGEN
@Autor: Der Hotfix ersetzt sprintf nur im Code der ARP-Implementierung durch snprintf.

In der News von dir kommt es so rüber als wenn der Hotfix den Befehl sprintf Systemweit ersetzen würde, was nicht stimmt.
Kommentar ansehen
13.02.2006 13:05 Uhr von killozap
 
+0 | -0
 
ANZEIGEN
Du hast Recht, kommt so rüber, hab ich aber nicht so gemeint, hab ich korrekt verstanden.
Kommentar ansehen
13.02.2006 15:27 Uhr von killozap
 
+0 | -0
 
ANZEIGEN
@Captain-Chaos: Der Captain, der bewertet mit "1" und schreibt "Einfach Mist". Was animiert Ihn, Fäkalsprache zu benutzen? Ist er ein Geek oder Nerd? :)

Refresh |<-- <-   1-4/4   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Vietnam: Sechsköpfige Familie durch Blindgänger aus Krieg getötet
Fußball: Gonzalo Castro wirft Ousmane Dembélé vor, dem BVB-Team zu schaden
Israel: Wachmann eines legalen Cannabis-Transports beim Kiffen ertappt


...oder unseren und keine aktuellen News mehr verpassen?