-----BEGIN PGP SIGNED MESSAGE----- Liebe Kolleginnen und Kollegen, soeben erreichte uns nachfolgendes Sun Security Advisory. Wir geben diese Informationen unveraendert an Sie weiter. Bitte beachten Sie, dass dies ein Update des Advisories ist, das die folgenden Aenderungen betrifft: Mit diesem Update erweitert Sun die Liste der betroffenen Systeme um Sun Netra CT900 ATCA Blade Server 6732655 - Schwachstelle im Sun Integrated Lights-out Manager. Der Sun Integrated Lights-out Manager beinhaltet eine Schwachstelle im Webinterface, die das Umgehen der Passwortauthentifizierung ermoeglicht. Ein Angreifer, der sich so Zugriff auf das System verschafft hat, kann einen Server ausschalten bzw. neu starten oder ueber das Webinterface Zugang zum Hostbetriebssystem erhalten. Betroffen sind die folgenden Software Pakete und Plattformen: * Sun SPARC Enterprise T5120 Server mit Firmware 7.1.6 (ILOM 2.0.4.26) oder aelter * Sun SPARC Enterprise T5220 Server mit Firmware 7.1.6 (ILOM 2.0.4.26) oder aelter * Sun SPARC Enterprise T5140 Server mit Firmware 7.1.6 (ILOM 2.0.4.26) oder aelter * Sun SPARC Enterprise T5240 Server mit Firmware 7.1.6 (ILOM 2.0.4.26) oder aelter * Sun SPARC Enterprise T5440 Server mit Firmware 7.1.5.b (ILOM 2.0.4.25) oder aelter * Sun Blade T6320 Server Module mit Firmware 7.1.6 (ILOM 2.0.4.26) oder aelter * Sun Netra T5220 Server mit Firmware 7.1.6 (ILOM 2.0.4.26) oder aelter * Sun Netra T5440 Server mit Firmware 7.1.4.a (ILOM 2.0.4.24.a) oder aelter * Sun Netra CP3260/CT900 ATCA Blade Server mit Firmware 7.1.6 (ILOM 2.0.4.26) oder aelter * Sun Fire X4100 Server mit SW 1.5.1 (ILOM 2.0.2.5 build 32265) oder aelter * Sun Fire X4200 Server mit SW 1.5.1 (ILOM 2.0.2.5 build 32265) oder aelter * Sun Fire X4100M2 Server mit SW 2.1 (ILOM 2.0.2.10 build 35249) oder aelter * Sun Fire X4200M2 Server mit SW 2.1 (ILOM 2.0.2.10 build 35249) oder aelter * Sun Fire X4600 Server mit SW 1.4 (ILOM 2.0.2.5 build 32265) oder aelter * Sun Fire X4600M2 Server mit SW 2.1.2 (ILOM 2.0.2.5 build 32591) oderaelter * Sun Fire X4500 Server mit SW 1.5 (ILOM 2.0.2.5 build 34717) oder aelter * Sun Fire X4540 Server mit SW 1.0 (ILOM 2.0.2.5 build 32394) * Sun Fire X4140 Server mit SW 2.1 (ILOM 2.0.2.5 build 34) oder aelter * Sun Fire X4240 Server mit SW 2.1 (ILOM 2.0.2.5 build 34) oder aelter * Sun Fire X4440 Server mit SW 2.1 (ILOM 2.0.2.5 build 34) oder aelter * Sun Fire X2250 Server mit SW 1.1 (ILOM 2.0.2.8 build 33864) oder aelter * Sun Fire X4150 Server mit SW 2.0 (ILOM 2.0.2.6 build 35128) oder aelter * Sun Fire X4250 Server mit SW 1.1 (ILOM 2.0.2.6 build 35128) oder aelter * Sun Fire X4450 Server mit SW 2.1.0 (ILOM 2.0.2.6 Build 36202) oder aelter * Sun Blade 6000 Modular System mit Chassis 2.0 (ILOM 2.0.3.3 build 33795) oder aelter * Sun Blade 6048 Modular System mit Chassis 2.0 (ILOM 2.0.3.3 build 33795) oder aelter * Sun Blade X6220 mit Server Module Software 2.0 (ILOM 2.0.3.3 build 34514) oder aelter * Sun Blade X6250 mit Server Module Software 2.0 (ILOM 2.0.3.6 build 36279) * Sun Blade X6450 mit Server Module Software 2.0 (ILOM 2.0.3.6 build 36472) * Sun Blade 8000 Modular System mit Software 2.1.1 (ILOM 2.0.1.8) oder aelter * Sun Blade 8000P Modular System mit Software 2.1.1 (ILOM 2.0.1.8)oder aelter * Sun Blade X8400 mit Software 2.0.2 (ILOM 2.0.1.5) oder aelter * Sun Blade X8420 mit Software 2.0.2 (ILOM 2.0.1.5) oder aelter * Sun Blade X8440 mit Software 2.0.2 (ILOM 2.0.1.5) oder aelter * Sun Blade X8450 mit Software 2.1 (ILOM 2.0.1.7) oder aelter * Sun Netra X4200M2 Server mit SW 2.1 (ILOM 2.0.5.2 build 35521) oder aelter * Sun Netra X4250 Server mit SW 1.1 (ILOM 2.0.2.6 build 35369) oder aelter * Sun Netra X4450 mit SW 1.1 (ILOM 2.0.2.6 build 35369) oder aelter Sun SPARC Enterprise T5120 Server Sun SPARC Enterprise T5220 Server Sun SPARC Enterprise T5140 Server Sun SPARC Enterprise T5240 Server Sun SPARC Enterprise T5440 Server Sun Blade T6320 Sun Netra T5220 Sun Netra T5440 Sun Netra CP3260/CT900 Sun Fire X2250 Sun Fire X4100 Sun Fire X4100 M2 Sun Fire X4140 Sun Fire X4150 Sun Fire X4200 Sun Fire X4200 M2 Sun Fire X4240 Sun Fire X4250 Sun Fire X4440 Sun Fire X4450 Sun Fire X4500 Sun Fire X4540 Sun Fire X4600 Sun Fire X4600 M2 Sun Blade X6000 Sun Blade X6048 Sun Blade X6220 Sun Blade X6250 Sun Blade X6450 Sun Blade X8000 Sun Blade X8000 P Sun Blade X8400 Sun Blade X8420 Sun Blade X8440 Sun Blade X8450 Sun Netra X4200 M2 Sun Netra X4250 Sun Netra X4450 Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt. Hersteller Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-66-243486-1 (c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken gestattet. Mit freundlichen Gruessen, Michael Groening, DFN-CERT - --
Ähnliche Artikel
Die neue Version der schlanken und flexiblen Firewall stopft die vor einigen Tagen entdeckten kritischen Sicherheitslücken im Kernel. Das Update von OpenVPN auf die Version 2.7 steigert zudem massiv den Durchsatz über VPN-Tunnel.
Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“
Die Louis Armstrong gewidmete Version des Content-Management-Systems kommuniziert auf Wunsch mit generativer KI, zeigt ein leicht aufpoliertes Backend, erlaubt einen schnellen Blick in die Vergangenheit und kann die Schriftbibliothek in allen Themes nutzen.
Das Proxmox Virtual Environment bietet einen neuen Cluster Resource Scheduler (CRS) für das Load Balancing, verbessert das Software Defined Networking (SDN), verwaltet benutzerdefinierte CPUs über die Weboberfläche und erlaubt ein „disarm“ des HA-Managers.
Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.
