Speicherleck in bestimmten Sun-Java-Enterprise-Systemen
In Suns Network-Security-Services kann ein Speicherleck auftreten, wenn bestimmte Patches auf Sun-Java-Enterprise-Systemen installiert sind.
In Suns Network-Security-Services (NSS) kann ein Speicherleck auftreten, das zum Systemstillstand oder einer Kernel-Panic fĂĽhrt. NSS stellen fĂĽr Suns Java-Enterprise-Systeme Secure Sockets Layer (SSL), Secure / Multipurpose Internet Mail Extensions (S/MIME) und Zertifikatmanagement zur VerfĂĽgung. Ist auf Suns Java-Enterprise-Systemen in Version 2003Q4, 2004Q2 oder 2005Q1 einer der Patches 119209-07, 119211-07 oder 119213-07 auf der SPARC-Plattform, der Patches 119212-07 oder 119214-07 auf der x86-Plattform oder der Patch 121656-07 unter Linux installiert, tritt das Speicherleck in den NSS auf.
Bei jeder kryptografischen RSA-Operation gehen in diesen Konfigurationen im NSS 256 Byte des Speichers verloren. StoĂźen Angreifer zahlreiche RSA-Operationen an, verbrauchen die NSS den kompletten Speicher, was dann zum Systemstillstand oder einer Kernel-Panic fĂĽhrt, allerdings nur bei den Network-Security-Services in Version 3.11. Bis Sun korrigierte Patches ausliefert, sollten Administratoren die betreffenden Patches vorerst deinstallieren.
Siehe dazu auch: (dmk)
- Memory Leak in NSS May Cause the System to Hang or Panic, Sicherheitsmeldung von Sun
