Die Firma Internet Security Systems warnt vor einem Sicherheitsloch bei Unix-Servern. Ein vom Unternehmen entdeckter Buffer-Overflow im Login-Programm, bei Unix-Systemen für die Anmeldung von Benutzern zuständig, macht das System für Attacken verwundbar. Ein Angreifer kann durch den Pufferüberlauf, der durch die falsche Behandlung von langen Umgebungsvariablen zustandekommt, die dem Prozess beim Start übergeben werden, auf das System zugreifen und Kommandos auf dem betroffenen Rechner ausführen. Telnet und Rlogin abschalten Vorallem Telnet und Rlogin sind für diese Angriffe anfällig. Zur Zeit kursieren Gerüchte über einen Exploit, der schon erhältlich sein soll und Zugang zu Servern verschafft. Eine gute Sofortmaßnahme sehen Experten in der Abschaltung von Telnet und Rlogin und einem anschließenden Wechsel zu Secure-Shell (SSH). Dabei ist allerdings zu beachten, dass in den SSH-Konfigurationen nicht ebenfalls Telnet oder Rlogin verwendet werden. Betroffen sind System-V-Unix-Varianten Von diesem Sicherheitsloch betroffen sind alle System-V-Unix-Varianten, etwa Sun Solaris, IBM AIX oder HP-UX. Als sicher gelten hingegen Unix-Versionen die mit der Berkeley-Variante des Login-Programms laufen und alle Linux und BSD-Unix-Derivate inklusive Mac OS X.(red)