Solaris 10 anfällig für DoS
Sun hat für Solaris 10 ein Update veröffentlicht, das eine DoS-Schwachstelle im Kernel schließen soll.
Sun hat für Solaris 10 ein Update veröffentlicht, das eine DoS-Schwachstelle im Kernel schließen soll. Suns Fehlerbericht geht nicht ins Detail und gibt nur wage Hinweise auf die Ursache des Problems. So können am System, angemeldete Anwender ohne Root-Rechte eine Kernel Panic provozieren oder Anwendungen abschießen. Erlaubt ein mitlaufender FTP-Dienst "Anonymous FTP", so lässt sich der Server auch über das Netz zum Stillstand bringen.
Der Fehler soll sich zudem über die Java-Virtual-Machine in JRE1.4.x ausnutzen lassen. Der Patch zum Schließen der Lücke steht für Sparc und x86 zur Verfügung. Solaris 8 und 9 sind nicht betroffen.
Siehe dazu auch: (dab)
- Solaris 10 Kernel Patches May Cause a System Panic, Data Corruption, and/or a Denial of Service Security Issue, Fehlerbericht von Sun
