CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Sikkerhedshul i CDE

Unix-skrivebordet CDE, som benyttes af blandt andre Sun og HP, indeholder ifølge CERT et alvorlig sikkerhedshul.

14. november 2001 kl. 12.55
Tania Andersen Tania Andersen

indhold

En svaghed i en delkomponent af Unix-skrivebordet CDE kan udgøre et alvorligt sikkerhedshul, ifølge sikkerhedsorganisationen CERT. CDE anvendes i styresystemerne Solaris fra Sun, HP-UX fra Hewlett-Packard, AIX fra IBM og Compaqs Tru64.

Fejlen findes i en funktion i CDE Subprocess Control Service, som håndterer forespørgsler fra klienter, der ønsker at udføre kommandoer og åbne fjerne applikationer. Fejlen er af den klassiske type buffer overflow og består i fejlagtig kontrol af forespørgslerne. Ved at udnytte hullet kan hackere få rod-adgang til det kompromitterede system.

Opdateringer er tilgængelig fra en del af de førnævnte producenter, mens andre er i gang med at udbedre problemet. Mere information kan fås på CERT's hjemmeside.




Navnenyt fra it-danmarkVis alle »
Jannick Rosenlund
Jannick Rosenlund
Jonas Møller Nielsen
Jonas Møller Nielsen
Steffan Holst Hansen
Steffan Holst Hansen
Bjarke Wanned Østerby
Bjarke Wanned Østerby

Kristian Uldall
Kristian Uldall
Poul Stentoft Nissen
Poul Stentoft Nissen
Daniel Bolander
Daniel Bolander
Brian Bønk Rueløkke
Brian Bønk Rueløkke


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Send dine legacysystemer på pension og invitér standardløsninger indenfor

Legacysystemer er rygraden i mange organisationers it-infrastruktur, men før eller siden er det tid til at sige farvel og skifte til en eller flere standardløsninger. Vi udforsker scenarier og muligheder, der gør det muligt at rykke videre. Hvad er businesscasen? Hvilke krav stiller skiftet til din forretning og jeres processer? Hvordan

08. oktober 2024 | Læs mere

Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere

Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Morten Gransøe
Morten Gransøe
Sara Winther
Sara Winther
Henrik Thorn
Henrik Thorn
Ketil Johansen
Ketil Johansen
Jonathan Løw
Jonathan Løw
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard; Sjove tricks du kan prøve med din AI
Læs indlæg
Artikel teaser billede

Morten Gransøe

It-sikkerhed eller fyreseddel: NIS2-direktivet truer direktørernes fremtid

Artikel teaser billede

Sara Winther

Den muntre og brutalt ærlige historie om RFP’ens glæder og sorger

Artikel teaser billede

Henrik Thorn

Brug af kunstig intelligens gør dig ikke automatisk til en vinder

Artikel teaser billede

Ketil Johansen

NIS2 svæver over os som en grim grib - men du behøver ikke gå i panik

Mest læste klummer og blogs
Nørgaard: OpenAI rykker vildt for tiden - mens Copilot ikke rigtigt rykker nogen steder
Klumme: Husk: Den AI, som du arbejder med nu, er den dårligste AI, som du nogensinde i dit liv kommer til at arbejde med.
Af: Mogens Nørgaard
Nørgaard; Sjove tricks du kan prøve med din AI
Klumme: Få din AI til at grine, når du siger 'it-system' eller “McKinsey.' Og spørg den, hvad den egentlig ikke ved om et bestemt emne. Så sker der ting og sager.
Af: Mogens Nørgaard
It-sikkerhed eller fyreseddel: NIS2-direktivet truer direktørernes fremtid
Klumme: Med NIS2-direktivets krav og de kommende regler fra European Cyber Resilience Act, der skærper kravene til digitale produkter i EU, er det tydeligt, at ledelsen i en virksomhed ikke længere kan se bort fra dens ansvar.
Af: Morten Gransøe
Jonathan Løw
opinion
Jonathan Løw
Stop nu med at sende kollegerne på prompt-kurser: Sådan kommunikerer du med AI i hverdagen
opinion Jonathan Løw
Stop nu med at sende kollegerne på prompt-kurser: Sådan kommunikerer du med AI i hverdagen
Læs indlæg

Premium
Teaser billede
WordPress i konflikt med tætteste partner: Tusindvis af hjemmesider sat ud af drift
Læs mere »
Syv minutter er nok: Alligevel sløser alvorligt mange virksomheder med at træne ansatte i at undgå phishing
Salesforces nye AI-sats kommer til Danmark om en måned – men får det nogen betydning?
Advarsel til brugere af Copilot: En kompromittering af en enkelt medarbejder kan koste dyrt, hvis ikke du passer på
Se alle »
Computerworld
Teaser billede
Test: Sjælden topkarakter til kæmpe strømsystem - holder køleskab og it-grej kørende i flere dage
Læs mere »
Kaspersky har uden varsel afinstalleret sig selv fra kunders enheder og automatisk installeret et andet antivirusprogram
Google på vej med kæmpe-opdatering af Street View i Danmark og mange andre lande
Få Windows på mobilen: Nu kan styresystemet køre på alt
Se alle »
CIO
Teaser billede
AWS erkender: Vores kunder rykker ud af clouden - og det er der flere grunde til
Læs mere »
Topsøe-direktør: "Jeg er målløs over værdien i dette værktøj"
Advarsel til brugere af Copilot: En kompromittering af en enkelt medarbejder kan koste dyrt, hvis ikke du passer på
CIO Christina Weber sad på sin båd i Sverige, da en leverandør gav hende 24 timer til at skifte certifikater
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Har du styr på dine data? Bliv klar til ambitiøse AI-projekter
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Er dine e-mails også spækket med lovbrud?
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »