Suse behebt Bug in Open Enterprise Server 9

EnterpriseSicherheit

Das Security Team des Linux-Distributors Suse hat in dem Open-WBEM-System ein Problem identifiziert, das inzwischen mit einem Update gefixt werden kann.

Das Security Team des Linux-Distributors Suse hat in dem Open-WBEM-System ein Problem identifiziert, das inzwischen mit einem Update gefixt werden kann. Betroffen sind die Suse-Produkte SUSE SLES 9 und Open-Enterprise-Server 9. Auf einer Skala von 1 (wenig wichtig) bis 10 (sehr kritisch) wurde das Problem bei der Mailing-Liste Bugtraq mit 8 gekennzeichnet.

Ohne den Fehler zu beheben, der sich unter anderem als Buffer Overflow darstellt, könnten Hacker das Loch ausnutzen, um arbiträren Code auszuführen und an Root-Rechte heranzukommen. Nachdem der Anwender das Update aufgespielt hat, soll er laut Bugtraq folgenden Befehl eingeben, um das Update zu aktivieren:  /usr/sbin/rcowcimomd restart.

OpenWBEM ist die Open-Source-Variante von WBEM (Web Based Enterprise Management). WBEM ist eine Initiative, die Management- und Internet-Standards entwickelt hat, um die Verwaltung von Systemen, Netzen, Anwendern und Anwendungen herstellerunabhängig abzuwickeln.