Sun schließt Lücke in SSL-Proxy
Ein Client kann mit manipulierten Paketen eine Kernel Panic auf dem Server verursachen, in dessen Folge das gesamte System nicht mehr erreichbar ist.
Sun berichtet über eine DoS-Schwachstelle in Solaris 10, die unter Umständen zu Tage tritt, wenn das System als SSL-Proxy zur Beschleunigung des SSL-Verkehrs arbeitet. Ein Client kann mit manipulierten Paketen eine Kernel Panic auf dem Server verursachen, in dessen Folge das gesamte System nicht mehr erreichbar ist. Standardmäßig arbeitet Solaris nicht als SSL-Proxy. Nähere Angaben veröffentlicht der Hersteller nicht, ein Update ist für Sparc und x86 verfügbar. Alternativ lässt sich der SSL-Proxy-Dienst mittels svcadm disable svc:/network/ssl/proxy: abschalten.
Siehe dazu auch: (dab)
- A Remote SSL Client May be Able to Cause a Denial of Service (DoS) of a Solaris 10 System Running a Kernel SSL Service Instance, Fehlerbericht von Sun
