13.02.06 12:00 Uhr
 271
 

Vermutlich Sicherheitsloch in IBM AIX-Betriebssystem

Das ARP-Kommando, welches der Verwaltung des gleichnamigen Protokolls dient, kann bei einem zu langen iftype-Parameter zu einem Absturz mit Coredump führen. Der Absturz wird von der C-Funktion sprintf hervorgerufen.

Schon vorher waren Puffer-Überläufe mit sprintf im Zusammenhang aufgefallen, sodass anzunehmen ist, dass sich auch ein schädlicher Code so einspielen lässt. Es ist ARP in der AIX-Version 5.3 betroffen.

Ein Hotfix ersetzt sprintf durch die snprintf-Funktion. Schon 2001 hatte sich ein ähnlicher Fehler bei Suns Solaris eingeschlichen, auch Suns Ping-Befehl hatte zu Puffer-Überläufen tendiert.


Videoplayer auf dieser Seite ausblenden
WebReporter: killozap
Rubrik:   High Tech
Schlagworte: Sicherheit, Sicherheitslücke, Betrieb, IBM, Betriebssystem
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Neue Funktion: Facebook hat Entdecker-Feed eingeführt
Nachbauten von originalen Spielhallen-Automaten in Mini-Formaten angekündigt
Bundesamt warnt vor Sicherheitslücke in WLAN-Verschlüsselung

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

4 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
13.02.2006 11:56 Uhr von killozap
 
+0 | -0
 
ANZEIGEN
Dass solch lächerliche Funktionen wie sprintf zu Sicherheitslöchern führen können, erstaunlich. Aber C ist eben eine Sprache, die vom Programmierer die Arbeit verlangt, alles auf Plausibilität abzuchecken. Wird dies nicht gemacht, so können Programme unter gewissen Umständen abstürzen.
Kommentar ansehen
13.02.2006 12:32 Uhr von Joonix
 
+0 | -0
 
ANZEIGEN
@Autor: Der Hotfix ersetzt sprintf nur im Code der ARP-Implementierung durch snprintf.

In der News von dir kommt es so rüber als wenn der Hotfix den Befehl sprintf Systemweit ersetzen würde, was nicht stimmt.
Kommentar ansehen
13.02.2006 13:05 Uhr von killozap
 
+0 | -0
 
ANZEIGEN
Du hast Recht, kommt so rüber, hab ich aber nicht so gemeint, hab ich korrekt verstanden.
Kommentar ansehen
13.02.2006 15:27 Uhr von killozap
 
+0 | -0
 
ANZEIGEN
@Captain-Chaos: Der Captain, der bewertet mit "1" und schreibt "Einfach Mist". Was animiert Ihn, Fäkalsprache zu benutzen? Ist er ein Geek oder Nerd? :)

Refresh |<-- <-   1-4/4   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?