Home / Nachrichten / [Sun] UPDATE: Schwachstelle im Sun Integrated Lights-out Manager. - 243486

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Mandriva gibt Distribution in die Hände der Community
(268 Punkte bei 24 Stimmen)
Neues vom Systemd
(179 Punkte bei 5 Stimmen)
Mandriva in Nöten
(161 Punkte bei 4 Stimmen)
Mageia 2 ist fertig
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:
Shopping
Topsuche
 
Yatego Deutschlands größte Shoppingmall. 10000 Shops,
3.5 Mio Artikel. Alle Bestseller, Servertechnik und Technik Themenwelten.
Notebooks und Netzwerkhardware bei Mercateo günstig kaufen.
Internet Telefonie mit VoIP Telefonen von Gigaset
Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.
Günstige Digitalkameras finden Sie im Preisvergleich.

Aufmacher News
[Sun] UPDATE: Schwachstelle im Sun Integrated Lights-out Manager. - 243486

DFN-Cert

13.11.2008 

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Sun Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Bitte beachten Sie, dass dies ein Update des Advisories ist, das die
folgenden Aenderungen betrifft:

  Mit diesem Update erweitert Sun die Liste der betroffenen Systeme um
  Sun Netra CT900 ATCA Blade Server

  6732655 - Schwachstelle im Sun Integrated Lights-out Manager.

  Der Sun Integrated Lights-out Manager beinhaltet eine Schwachstelle im
  Webinterface, die das Umgehen der Passwortauthentifizierung
  ermoeglicht. Ein Angreifer, der sich so Zugriff auf das System
  verschafft hat, kann einen Server ausschalten bzw. neu starten oder
  ueber das Webinterface Zugang zum Hostbetriebssystem erhalten.

Betroffen sind die folgenden Software Pakete und Plattformen:

  * Sun SPARC Enterprise T5120 Server mit Firmware 7.1.6 (ILOM 2.0.4.26)
  oder aelter
  * Sun SPARC Enterprise T5220 Server mit Firmware 7.1.6 (ILOM 2.0.4.26)
  oder aelter
  * Sun SPARC Enterprise T5140 Server mit Firmware 7.1.6 (ILOM 2.0.4.26)
  oder aelter
  * Sun SPARC Enterprise T5240 Server mit Firmware 7.1.6 (ILOM 2.0.4.26)
  oder aelter
  * Sun SPARC Enterprise T5440 Server mit Firmware 7.1.5.b (ILOM
  2.0.4.25) oder aelter
  * Sun Blade T6320 Server Module mit Firmware 7.1.6 (ILOM 2.0.4.26)
  oder aelter
  * Sun Netra T5220 Server mit Firmware 7.1.6 (ILOM 2.0.4.26) oder aelter
  * Sun Netra T5440 Server mit Firmware 7.1.4.a (ILOM 2.0.4.24.a) oder aelter
  * Sun Netra CP3260/CT900 ATCA Blade Server mit Firmware 7.1.6 (ILOM
  2.0.4.26) oder aelter
  * Sun Fire X4100 Server mit SW 1.5.1 (ILOM 2.0.2.5 build 32265) oder aelter
  * Sun Fire X4200 Server mit SW 1.5.1 (ILOM 2.0.2.5 build 32265) oder aelter
  * Sun Fire X4100M2 Server mit SW 2.1 (ILOM 2.0.2.10 build 35249) oder
  aelter
  * Sun Fire X4200M2 Server mit SW 2.1 (ILOM 2.0.2.10 build 35249) oder
  aelter
  * Sun Fire X4600 Server mit SW 1.4 (ILOM 2.0.2.5 build 32265) oder aelter
  * Sun Fire X4600M2 Server mit SW 2.1.2 (ILOM 2.0.2.5 build 32591)
  oderaelter
  * Sun Fire X4500 Server mit SW 1.5 (ILOM 2.0.2.5 build 34717) oder aelter
  * Sun Fire X4540 Server mit SW 1.0 (ILOM 2.0.2.5 build 32394)
  * Sun Fire X4140 Server mit SW 2.1 (ILOM 2.0.2.5 build 34) oder aelter
  * Sun Fire X4240 Server mit SW 2.1 (ILOM 2.0.2.5 build 34) oder aelter
  * Sun Fire X4440 Server mit SW 2.1 (ILOM 2.0.2.5 build 34) oder aelter
  * Sun Fire X2250 Server mit SW 1.1 (ILOM 2.0.2.8 build 33864) oder aelter
  * Sun Fire X4150 Server mit SW 2.0 (ILOM 2.0.2.6 build 35128) oder aelter
  * Sun Fire X4250 Server mit SW 1.1 (ILOM 2.0.2.6 build 35128) oder aelter
  * Sun Fire X4450 Server mit SW 2.1.0 (ILOM 2.0.2.6 Build 36202) oder aelter
  * Sun Blade 6000 Modular System mit Chassis 2.0 (ILOM 2.0.3.3 build
  33795) oder aelter
  * Sun Blade 6048 Modular System mit Chassis 2.0 (ILOM 2.0.3.3 build
  33795) oder aelter
  * Sun Blade X6220 mit Server Module Software 2.0 (ILOM 2.0.3.3 build
  34514) oder aelter
  * Sun Blade X6250 mit Server Module Software 2.0 (ILOM 2.0.3.6 build
  36279)
  * Sun Blade X6450 mit Server Module Software 2.0 (ILOM 2.0.3.6 build
  36472)
  * Sun Blade 8000 Modular System mit Software 2.1.1 (ILOM 2.0.1.8) oder
  aelter
  * Sun Blade 8000P Modular System mit Software 2.1.1 (ILOM 2.0.1.8)oder
  aelter
  * Sun Blade X8400 mit Software 2.0.2 (ILOM 2.0.1.5) oder aelter
  * Sun Blade X8420 mit Software 2.0.2 (ILOM 2.0.1.5) oder aelter
  * Sun Blade X8440 mit Software 2.0.2 (ILOM 2.0.1.5) oder aelter
  * Sun Blade X8450 mit Software 2.1 (ILOM 2.0.1.7) oder aelter
  * Sun Netra X4200M2 Server mit SW 2.1 (ILOM 2.0.5.2 build 35521) oder
  aelter
  * Sun Netra X4250 Server mit SW 1.1 (ILOM 2.0.2.6 build 35369) oder aelter
  * Sun Netra X4450 mit SW 1.1 (ILOM 2.0.2.6 build 35369) oder aelter

  Sun SPARC Enterprise T5120 Server
  Sun SPARC Enterprise T5220 Server
  Sun SPARC Enterprise T5140 Server
  Sun SPARC Enterprise T5240 Server
  Sun SPARC Enterprise T5440 Server
  Sun Blade T6320
  Sun Netra T5220
  Sun Netra T5440
  Sun Netra CP3260/CT900
  Sun Fire X2250
  Sun Fire X4100
  Sun Fire X4100 M2
  Sun Fire X4140
  Sun Fire X4150
  Sun Fire X4200
  Sun Fire X4200 M2
  Sun Fire X4240
  Sun Fire X4250
  Sun Fire X4440
  Sun Fire X4450
  Sun Fire X4500
  Sun Fire X4540
  Sun Fire X4600
  Sun Fire X4600 M2
  Sun Blade X6000
  Sun Blade X6048
  Sun Blade X6220
  Sun Blade X6250
  Sun Blade X6450
  Sun Blade X8000
  Sun Blade X8000 P
  Sun Blade X8400
  Sun Blade X8420
  Sun Blade X8440
  Sun Blade X8450
  Sun Netra X4200 M2
  Sun Netra X4250
  Sun Netra X4450

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  http://sunsolve.sun.com/search/document.do?assetkey=1-66-243486-1


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
   Michael Groening, DFN-CERT
- --

Einem Freund empfehlen    Druckansicht Bookmark and Share

Kommentare

1106 Hits
Wertung: 55 Punkte (8 Stimmen)

Schlecht Gut

Aktuelle Fragen

gibt es ein Kommandozeilen Tool, um ein X11-Fenster in ein Anderes einzubetten?
GoaSkin , 21.05.2012 16:44, 0 Antworten
Das XEmbed-Protokoll ist u.A. dazu gedacht, dass man eine X11-Anwendung in eine andere wie ein Wi...
Apache2, Options -Indexes geht nicht
no no, 12.05.2012 19:01, 8 Antworten
Habe in apache2.conf folgendes stehen: Options -Indexes ...
LInux auf Dell LS H500
Andreas Endresl, 09.05.2012 08:54, 2 Antworten
Habe einen alten Dell Latitude LS H500 nur mit ext. Floppy und CD es geht nur immer eines von den...
Datenwiederherstellung unter Ubuntu 12.04 mit "Simple Backup" nach Umzug von Linux Mint
Christian Lottmann, 07.05.2012 13:33, 0 Antworten
Vor dem Umzug auf Ubuntu 12.04 habe ich unter Linux MInt mit "Simple Backup" voll (15.4.2012) und...
DKMS für den propritären NVIDIA-Treiber
Commander Data, 26.04.2012 22:02, 2 Antworten
Hallo an die Gemeinde. Ich habe hier ein interessantes Stück openSuSE gefunden. http://forums.op...

[Impressum] [Fragen zur Web-Seite] [Fragen zu Stories] [Mission

Datenschutzerklärung   | © 2012Linux New Media AG

Linux New Media Websites
Deutschland: [Linux-Magazin] [ADMIN Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Ubuntu User] [Smart Developer] [Android User] [Linux-Magazin Academy]
International: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer] [Linux Magazine Academy]
Nordamerika: [Linux Pro Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer]
Polen: [Linux Magazine] [EasyLinux]
Spanien: [Linux Magazine] [Ubunutu User]
Niederlande: [Linux Magazine Academy]
Brasilien: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Guia de TI]