Sun waarschuwt al vanaf 12 februari dat men op moet passen met SPARC-servers. Ze kunnen namelijk configuratiefouten bevatten. Afgelopen week hebben ook security-watchers Secunia en SecurityFocus deze melding opgepikt.
Het betreft Sparc’s met een datumcode ‘BEL07480000’ en typenummers ‘T5120’ en ‘T5220’. Alleen de enterprise-serie is gevoelig voor deze configuratiefout.
Sun meldt dat het om een fout gaat in Solaris 10, dat verscheept is met oorspronkelijke fabrieksinstellingen. Dit zorgt ervoor dat men commando’s uit kan voeren op root-niveau. Sun vertelt niet veel over het probleem, maar zegt wel dat het eenvoudig op te lossen is in de configuratie van de server.
9 uur geleden
