DoS-LĂĽcke in Solaris
Sun hat Sicherheitslücken in Solaris 10 gemeldet, durch die Angreifer aus dem Netz eine Denial-of-Service-Attacke gegen betroffene Rechner starten können.
Sun hat Schwachstellen in Solaris 10 für die Sparc- und x86-Plattform entdeckt, die Angreifer zum Lahmlegen betroffener Systeme missbrauchen können. Aktualisierte Software soll das Problem beheben.
Laut der Sicherheitsmeldung können lokale Anwender oder Angreifer aus dem Netz mit präparierten Paketen im Stream Control Transmission Protocol (SCTP) eine System Panic auslösen, also einen Absturz. Zudem können Angreifer durch Überfluten des Netzes mit SCTP-Paketen den Rechner so auslasten, dass er auf weitere Anfragen nicht mehr reagiert. Details zu den Schwachstellen nennt Sun nicht.
Betroffen soll Solaris 10 sowohl in der Sparc- als auch in der x86-AusfĂĽhrung sein. Solaris 8 und 9 sollen hingegen keine Probleme damit haben. Sun hat die Patches 127127-08 fĂĽr die Sparc-Plattform und 127128-08 fĂĽr die x86-Architektur bereitgestelt, die das Problem beheben sollen. Administratoren sollten den Patch rasch herunterladen und einspielen.
Siehe dazu auch:
- A Security Vulnerability in Solaris 10 Involving the SCTP Protocol May Result in a Panic and Denial of Service (DoS), Sicherheitsmeldung von Sun
- A Security Vulnerability in Solaris 10 Involving the SCTP Protocol May Result in a Denial of Network Services Due to Network Flooding, Fehlerbericht von Sun
(dmk)
