Взломщики могут получить полный доступ к серверам, работающим под OC Solaris 8 (и более ранние версии) корпорации Sun Microsystems, а также под AIX 4.3 и 5.1 корпорации IBM, воспользовавшись ошибкой, обнаруженной в программе входа в названные операционные системы.
Эксперты из Internet Security Systems (ISS) и Computer Emergency Response Team/Coordination Centre (CERT/CC) сообщили, что у программы login, которая осуществляет идентификацию пользователей на основе вводимого имени и пароля, существует проблема переполнения буфера. Поскольку программа входа в систему также используется и двумя программами удаленного доступа - telnet и rlogin, то данная ошибка может использоваться даже теми, кто не имеет прямого доступа к системе, утверждают специалисты по безопасности из ISS и CERT/CC.
Системы становятся уязвимыми, только если включена поддержка telnet, rlogin и других терминальных средств доступа, которые используют пароли для идентификации пользователей. Взломщики могут использовать данную проблему для получения некоторых администраторских привилегий и даже root'ового доступа к серверу. Программный же инструмент, позволяющий воспользоваться данной проблемой, был предоставлен в свободное распоряжение общественности, сообщила ISS.
Обе организации рекомендуют системным администраторам установить Secure Shell (SSH) - безопасную альтернативу программам telnet и rlogin, деактивировав последние. Что касается корпораций Sun и IBM, то они уже выпустили программные исправления.
Другие системы, созданные на основе кода Unix System V, также могут оказаться уязвимыми, говорит CERT/CC. В то же время компания Hewlett-Packard сообщила, что ее OC HP-UX не может быт взломана подобным способом.
