Solaris-Server gerät in Panik
Ein Fehler im NFS-Server ermöglicht eine Denial-of-Service-Attacke.
Sun meldet einen Fehler im NFS-Dienst unter Solaris. Sendet ein Netzwerk-Client ungültige Anfragen an den NFS-Server, so gerät der Server aus dem Tritt (Server Panic) und startet einen Reboot. Der Fehler tritt aber nur beim Zugriff auf "shared" UFS-Dateisysteme auf. Ein Angreifer könnte mit wiederholten Anfragen den Server lahm legen, allerdings ist eine vorherige Authentifizierung notwendig.
Obwohl die Lücke von Angreifern für Denial-of-Service-Angriffe missbraucht werden kann, vermittelt Suns Alert Notification vor allem den Eindruck, ungewollt außer Kontrolle geratene Clients wären die Verursacher der Problems. In diesem Fall sind auch vertrauenswürdige Netze gefährdet.
Betroffen sind die Solaris-Versionen 7, 8 und 9. Abhilfe schaffen drei Patches von Sun, als Workaround genĂĽgt es nach Angaben des Herstellers, das vom Client angesprochene exportierte Volume auf "read-Only" zu setzen oder nicht mehr zu exportieren. (dab)
