Найдена дыра в Unix-системах

        Шесть крупных производителей Unix-компьютеров, в числе которых IBM, Hewlett-Packard, Caldera, Compaq, SGI и Sun Microsystems, опубликовали предупреждение для пользователей своих систем об обнаруженной дыре в системе защиты, которой могут воспользоваться хакеры. Причем, эта дыра существует именно в компьютерах этих шести поставщиков, а именно в следующих версиях Unix: Hewlett-Packard HP-UX, IBM AIX, Sun Solaris, Caldera OpenUnix и UnixWare и Compaq Tru64 Unix. О ее существовании фирма Internet Security Systems (ISS), специализирующаяся на системах защиты, сообщила около месяца назад. Вместе с рабочей группой по реагированию на компьютерные происшествия Computer Emergency Response Team (CERT) она опубликовала информацию об этой проблеме и рекомендации пользователям.
        Дыра имеется в функции, используемой средой Common Desktop Environment (CDE), она находится на пути передачи подтверждений на запросы от клиентских программ, поэтому хакер, воспользовавшись этой брешью, может по своему усмотрению менять данные и вызывать переполнение буфера.
        Caldera, Compaq и IBM уже подготовили заплатки для своих версий Unix, HP пока только обсуждает вопрос, нужна ли заплатка для HP-UX, а Sun сказала, что в ОС Solaris вообще нет никаких проблем, но все-таки исследует этот вопрос поподробнее, SGI признала наличие дыры в CDE, но тоже пока заплату не выпустила.
        Ведущий специалист ISS Дэн Ингевальдсон (Dan Ingevaldson) считает дыру достаточно серьезной. Правда, ему пока не известно ни одного хакерского средства из опубликованных в Интернете, которое использовало бы эту брешь в защите для атаки. Но это только дело времени. Поэтому он посоветовал всем обладателям Unix-систем упомянутых производителей побеспокоить своих поставщиков насчет заплаток. А пока заплата не установлена, пользователям следует ограничить или вообще блокировать доступ к сервисам Subprocess Control Services из "непроверенных" сетей.